Apple sessizce en son sıfır gün güncellemesini çekiyor - şimdi ne olacak?

Betteridge'in Başlık Yasası, soru olarak ortaya atılan herhangi bir başlığın anında basit bir "Hayır" ile yanıtlanabileceği konusunda ısrar ediyor.

Görünüşe göre, bu nüktedanlığın ardındaki teori (aslında bir Kanun, henüz bir kural değil, hatta aslında bir öneriden başka bir şey değil), eğer yazar ne hakkında konuştuklarını biliyorsa ve iddialarını destekleyecek gerçek kanıtlara sahipse, manşeti sulandırılmamış bir gerçek olarak yazarlardı.

Burada Naked Security'de gazeteci değiliz, bu yüzden neyse ki bu yasaya bağlı değiliz.

Yukarıdaki başlıkta kendi sorumuza verdiğimiz acımasız cevap şu: "Apple dışında kimse bilmiyor ve Apple da söylemiyor."

Daha iyi ama kuşkusuz yolun ortasında bir cevap, "Bekle ve gör."

Hızlı tepkiler

Bu hikaye dün geç saatlerde, 2023-06-10 İngiltere saatinin sonunda, heyecanla ["heyecanlı bir şekilde" mi demek istiyorsun? – Ed.], Apple hakkında bir tavsiye yazısı yazdı. ikinci kez Hızlı Güvenlik Yanıtı (RSR):

Bu RSR'ler, bizim gibi önceden açıklandı, Apple'ın, sıfır gün yamalarının genellikle bir sorunun bulunmasından sonraki bir veya iki gün içinde ortaya çıktığı iyi yönetilen açık kaynak projelerinde olduğu gibi, tek sorunla ilgili acil durum düzeltmelerini sunma çabası ve güncellemelerin ardından gelen güncellemeler daha fazla araştırma, düzeltilmesi gereken başka sorunları ortaya çıkarırsa derhal.

Açık kaynak projelerinin bu tür bir yaklaşım benimsemesinin bir nedeni, genellikle şimdiye kadar resmi olarak yayınlanan her sürümün tam kaynak kodunu içeren bir indirme sayfası sağlamalarıdır; haftalar ve yürümezler, düzeltme için düzeltme hazır olana kadar önceki sürüme geri dönmenin önünde hiçbir engel yoktur.

Bununla birlikte, Apple'ın resmi yükseltme yolu, en azından mobil cihazları için, her zaman tam, hiçbir zaman geri alınamayan sistem düzeyinde yamalar sağlamak olmuştur, çünkü Apple, kullanıcıların kendi sistemlerini kasten eski sürüme geçirmek için kasıtlı olarak düşürmesi fikrinden hoşlanmaz. kendi cihazlarını jailbreak yapmak veya alternatif işletim sistemleri kurmak amacıyla eski hataları kullanır.

Sonuç olarak, Apple halihazırda aktif olarak istismar edilmekte olan sıfır günlük delikler için acil durum bir hata veya iki hata düzeltmeleri ürettiğinde bile, şirketin esasen bir şey bulması gerekiyordu (ve sizin de buna inanmanız gerekiyordu). Tek Yön yükseltmek, gerçekten ihtiyacınız olan tek şey minimalizm olsa da güncelleştirme açık ve mevcut bir tehlikeyi yamamak için sistemin bir bileşenine.

RSR sürecine girin, aceleyle yükleyebileceğiniz, telefonunuzu 15 ila 45 dakika tekrarlanan yeniden başlatmalar için çevrimdışı tutmanızı gerektirmeyen ve daha sonra kaldırabileceğiniz (ve yeniden yükleyebileceğiniz ve kaldırabileceğiniz) hızlı yamalara izin verin. vb.) eğer tedavinin hastalıktan daha kötü olduğuna karar verirseniz.

Bir RSR aracılığıyla geçici olarak yamalanan hatalar, bir sonraki tam sürüm yükseltmesinde kalıcı olarak yamalanacak…

…böylece RSR'ler kendilerine ait tamamen yeni bir sürüm numarasına ihtiyaç duymazlar veya almazlar.

Bunun yerine, iOS 16.5.1 için ilk Rapid Security Response'un (dün çıktı) görüntülenmesi için eklenen bir sıra mektubu alırlar. Ayarlar > genel > Hakkımızda as 16.5.1: (a).

(Dizi geçerse ne olacağını bilmiyoruz (z), ama cevabın şu olduğuna dair küçük bir bahse girmeye razı oluruz (aa), ya da belki (za) alfabetik sıralanabilirlik önemli kabul edilirse.)

Bugün burada, yarın gitti

Her neyse, herkese iOS ve iPadOS 16.5.1 (a)'yı almalarını tavsiye ettikten sadece birkaç saat sonra, çünkü bu, Apple'ın WebKit kodundaki sıfır günlük bir açığı giderir ve bu nedenle, casus yazılım yerleştirme veya kapma gibi kötü amaçlı yazılım pislikleri için neredeyse kesinlikle kötüye kullanılabilir. telefonunuzdaki özel veriler…

…yorumcular (John Michael Leslie'ye özel teşekkürler, posted Facebook sayfamızda) kullandıklarında güncellemenin artık görünmediğini bildirmeye başladılar. Ayarlar > genel > cihazlarını güncellemeye çalışmak için.

Elmanın kendi güvenlik portalı [2023-07-11T15:00:00Z] en son güncellemeleri şu şekilde listeler: macOS 13.4.1 (a) ve iOS/ıpados 16.5.1 (a), 2023-07-10 tarihli, resmi olarak askıya alınıp alınmadığına dair hiçbir not yok.

Fakat raporları MacRumors sitesi aracılığıyla, güncellemelerin şimdilik geri çekildiğini öne sürüyor.

Önerilen bir neden, Apple'ın Safari tarayıcısının artık web isteklerinde kendisini eki içeren bir Kullanıcı Aracısı dizesiyle tanımlamasıdır. (a) veriyon numarasında.

iOS'ta güncellenmiş Safari tarayıcımızı dinleyen bir TCP soketine (okunabilirliği artırmak için satır sonları ile biçimlendirilmiş) işaret ettiğimizde gördüğümüz şey:

$ ncat -vv -l 9999 Ncat: Versiyon 7.94 ( https://nmap.org/ncat ) Ncat: :::9999'da Dinleniyor Ncat: 0.0.0.0:9999'da Dinleniyor Ncat: 10.42.42.1'den Bağlantı. Ncat: 10.42.42.1:13337'den bağlantı. GET / HTTP/1.1 Ana Bilgisayar: 10.42.42.42:9999 Yükseltme-Güvensiz-İstekler: 1 Kabul Et: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (iPhone; Mac OS X gibi CPU iPhone OS 16_5_1) AppleWebKit/605.1.15 (KHTML, Gecko gibi) Sürüm/16.5.2 (a) Mobile/15E148 Safari/604.1 Dil Kabulü: en-GB,en; q=0.9 Kabul-Kodlama: gzip, deflate Bağlantı: canlı tutma NCAT DEBUG: fd 5'i kapatıyor.

Bazı MacRumors yorumcularına göre, bu Version/ Yuvarlak parantez içindeki bazı garip ve beklenmedik metinlerle birlikte olağan sayılar ve noktalardan oluşan dize, bazı web sitelerinin kafasını karıştırıyor.

(İronik bir şekilde, bu sürüm-dize-yanlış-suçlama-suçlama oyununda suçlandığını gördüğümüz sitelerin tümü, bir tarayıcıdan çok özel uygulamalar tarafından erişilen hizmetler gibi görünüyor, ancak teori öyle görünüyor ki görünüşe göre buna boğulmak 16.5.2 (a) onları Safari'nin güncellenmiş bir sürümüyle ziyaret etmeye karar verirseniz sürüm tanımlayıcısı.)

Ne yapalım?

Açıkçası, burada neler olup bittiğini sadece Apple biliyor ve bu söylemiyor. (En azından resmi olarak güvenlik portalı aracılığıyla değil (HT201222) veya onun Hızlı Güvenlik Yanıtları Hakkında sayfası (HT201224.)

Güncellemeye zaten sahipseniz, telefonunuzu iş için ihtiyaç duyduğunuz web siteleri veya uygulamalarla kullanmanızı gerçekten engellemediği veya kendi BT departmanınız size açıkça geri almanızı söylemediği sürece güncellemeyi kaldırmamanızı öneririz. macOS, iOS veya iPadOS'un "(a) olmayan" tadına.

Ne de olsa, bu güncelleme hızlı bir yanıt için uygun görüldü, çünkü düzelttiği istismar vahşi, tarayıcı tabanlı bir uzaktan kod yürütme (RCE) deliği.

RSR'ye ihtiyacınız varsa veya kaldırmak istiyorsanız, bunu yapabilirsiniz:

• Bir iPhone veya iPad'iniz varsa. MyCAD'de yazılım Güncelleme ye git Ayarlar > genel > Hakkımızda > iOS/ıpados Sürümü Ve seç Güvenlik Yanıtını Kaldır.
• Mac'iniz varsa. MyCAD'de yazılım Güncelleme ye git Sistem Ayarları > genel > Hakkımızda Ve tıklayın (i) başlıklı öğenin sonundaki simge MacOS Ventura.

RSR'yi hemen macOS Ventura 13.4.1 ve iOS 16.5.1'e yüklediğimizi ve Safari veya Edge aracılığıyla her zamanki web bağlantılarımıza göz atarken herhangi bir sorun yaşamadığımızı unutmayın. (Apple mobil cihazlarında tüm tarayıcıların WebKit kullandığını unutmayın!)

Bu nedenle, güncellemeyi kaldırmayı düşünmüyoruz ve bunu deneysel olarak yapmaya da istekli değiliz çünkü daha sonra tekrar yükleyip yükleyemeyeceğimize dair hiçbir fikrimiz yok.

Yorum yapanlar, yamanın yama uygulanmamış bir cihazdan denediklerinde basitçe bildirilmediğini öne sürdüler, ancak daha önce yama uygulanmış bir cihaza güncellemeyi yeniden getirmeniz için sihirli bir bilet verip vermediğini görmek için yeniden yama uygulamayı denemedik.

Basit ifadeyle:

• Zaten macOS 13.4.1 (a) veya iOS/ıpados 16.5.1 (a) indirdiyseniz, Sizi sıfır günlük bir deliğe karşı koruduğu düşünülürse, kesinlikle ondan kurtulmanız gerekmedikçe güncellemeyi saklayın.
• Yüklediyseniz ve gerçekten kaldırmanız gerekiyorsa veya kaldırmak istiyorsanız, yukarıdaki talimatlarımıza bakın, ancak daha sonra yeniden yükleyemeyeceğinizi ve bu nedenle kendinizi aşağıdaki üçüncü kategoriye koyacağınızı varsayalım.
• Henüz almadıysanız, bu alanı izleyin. Tahmin ediyoruz ki (a) yama hızla değiştirilecek (b) yama, çünkü bu "harfli güncellemelerin" tüm fikri, bunların hızlı yanıtlar olması gerektiğidir. Ancak kesin olarak yalnızca Apple bilir.

Dünkü olağan tavsiyemizi şu şekilde yamalayacağız: Gecikme; Apple ve aygıtınız size izin verir vermez yapın.

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/