Apple vá các lỗ hổng zero-day - ngay cả trong iOS 16 hoàn toàn mới

Chúng tôi đã chờ đợi iOS 16, dựa trên Sự kiện gần đây của Apple, tại đó iPhone 14 và các sản phẩm phần cứng nâng cấp khác đã được ra mắt công chúng.

Sáng nay, chúng tôi đã làm một Cài đặt > Tổng Quát > cập nhật phần mềm, chỉ trong trường hợp…

…nhưng không có gì xuất hiện.

Nhưng một thời gian ngắn trước 8 giờ tối nay theo giờ Vương quốc Anh [2022-09-12T18:31Z], một loạt thông báo cập nhật được gửi vào hộp thư đến của chúng tôi, thông báo về sự kết hợp gây tò mò giữa các sản phẩm mới và cập nhật của Apple.

Ngay cả trước khi đọc qua các bản tin, chúng tôi đã cố gắng Cài đặt > Tổng Quát > cập nhật phần mềm một lần nữa, và lần này chúng tôi được đề nghị nâng cấp lên iOS 15.7, với một bản nâng cấp thay thế sẽ đưa chúng ta thẳng tới iOS 16:

Một bản cập nhật và nâng cấp có sẵn cùng một lúc!

(Chúng tôi đã nâng cấp lên iOS 16 – dung lượng tải xuống chỉ dưới 3 GB, nhưng sau khi tải xuống, quá trình diễn ra nhanh hơn chúng tôi mong đợi và mọi thứ cho đến nay dường như vẫn hoạt động tốt.)

Hãy chắc chắn cập nhật ngay cả khi bạn không nâng cấp

Nói rõ hơn, nếu bạn không muốn nâng cấp lên iOS 16 chưa, bạn vẫn cần phải cập nhật, bởi vì iOS 15.7 và iPadOS 15.7 các bản cập nhật bao gồm nhiều bản vá bảo mật, bao gồm cả bản sửa lỗi được mệnh danh là CVE-2022-32917.

Lỗi này được phát hiện đơn giản là do "Một nhà nghiên cứu ẩn danh", được mô tả như sau:

[Đã vá lỗi trong:] Kernel Có sẵn cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7) Tác động: An ứng dụng có thể thực thi mã tùy ý với đặc quyền kernel. Apple đã biết về một báo cáo cho rằng vấn đề này có thể đã bị khai thác tích cực. Mô tả: Sự cố đã được giải quyết bằng việc cải thiện việc kiểm tra giới hạn.

Như chúng tôi đã chỉ ra trong lần cuối cùng của Apple bản vá lỗi zero-day khẩn cấp xuất hiện, một lỗi thực thi mã hạt nhân có nghĩa là ngay cả những ứng dụng trông có vẻ vô hại (có lẽ bao gồm cả những ứng dụng đã được đưa vào App Store vì chúng không treo cờ đỏ rõ ràng khi kiểm tra) cũng có thể thoát khỏi chế độ khóa bảo mật từng ứng dụng của Apple…

…và có khả năng chiếm toàn bộ thiết bị, bao gồm cả việc giành quyền thực hiện các hoạt động của hệ thống như sử dụng máy ảnh hoặc các máy ảnh, kích hoạt micrô, thu thập dữ liệu vị trí, chụp ảnh màn hình, theo dõi lưu lượng truy cập mạng trước khi được mã hóa (hoặc sau khi được giải mã) ), truy cập các tệp thuộc các ứng dụng khác và hơn thế nữa.

Nếu quả thực, “vấn đề” này (hoặc lỗ hổng bảo mật như bạn có thể thích gọi nó hơn) đã bị khai thác rộng rãi, thật hợp lý khi suy ra rằng có những ứng dụng ngoài kia mà người dùng không nghi ngờ đã cài đặt, từ những gì họ cho là một nguồn đáng tin cậy, mặc dù những ứng dụng đó có chứa mã để kích hoạt và lạm dụng lỗ hổng này.

Điều thú vị là macOS 11 (Big Sur) có bản cập nhật riêng cho MacOS 11.7, vá lỗ hổng zero-day thứ hai được đặt tên là CVE-2022-32894, được mô tả giống hệt như bản tin zero-day của iOS được trích dẫn ở trên.

Tuy nhiên, CVE-2022-32894 chỉ được liệt kê là lỗi Big Sur, còn các phiên bản hệ điều hành mới hơn là macOS 12 (Monterey), iOS 15, iPadOS 15 và iOS 16 dường như không bị ảnh hưởng.

Hãy nhớ rằng một lỗ hổng bảo mật chỉ được sửa sau khi Kẻ xấu đã tìm ra cách khai thác nó được gọi là lỗ hổng bảo mật. không ngày bởi vì không có ngày nào mà ngay cả người dùng hoặc quản trị viên hệ thống nhạy bén nhất cũng có thể chủ động vá lỗi.

Toàn bộ câu chuyện

Các cập nhật được công bố trong đợt bản tin này bao gồm những nội dung sau.

Chúng tôi đã liệt kê chúng bên dưới theo thứ tự chúng được gửi đến qua email (thứ tự số đảo ngược) để iOS 16 xuất hiện ở cuối:

• APPLE-SA-2022-09-12-5: Safari 16. Bản cập nhật này áp dụng cho macOS Big Sur (phiên bản 11) và Monterey (phiên bản 12). Không có bản cập nhật Safari nào được liệt kê cho macOS 10 (Catalina). Hai trong số các lỗi được sửa có thể dẫn đến việc thực thi mã từ xa, nghĩa là một trang web bị bẫy có thể cấy phần mềm độc hại vào máy tính của bạn (sau đó có thể lạm dụng CVE-2022-32917 để chiếm quyền điều khiển ở cấp hạt nhân), mặc dù cả hai lỗi này đều không được liệt kê như là số không ngày. (Nhìn thấy HT213442.)
• APPLE-SA-2022-09-12-4: macOS Monterey 12.6 Bản cập nhật này có thể được coi là khẩn cấp vì nó bao gồm bản sửa lỗi cho CVE-2022-32917. (Nhìn thấy HT213444.)
• APPLE-SA-2022-09-12-3: macOS Lớn Sur 11.7 Một loạt các bản vá tương tự như các bản vá được liệt kê ở trên dành cho macOS Monterey, bao gồm cả lỗ hổng zero-day CVE-2022-32917. Bản cập nhật Big Sur này cũng vá CVE-2022-32894, kernel zero day thứ hai được mô tả ở trên. (Nhìn thấy HT213443.)
• APPLE-SA-2022-09-12-2: iOS 15.7 và iPadOS 15.7 Như đã nêu ở đầu bài viết, các bản cập nhật này vá lỗi CVE-2022-32917. (Nhìn thấy HT213445.)
• APPLE-SA-2022-09-12-1: iOS 16 Cái lớn! Cùng với một loạt tính năng mới, điều này bao gồm các bản vá Safari được phân phối riêng cho macOS (xem phần đầu danh sách này) và bản sửa lỗi cho CVE-2022-32917. Điều thú vị là bản tin nâng cấp iOS 16 khuyên rằng “[a]các mục CVE bổ sung [sẽ] sớm được thêm vào”, nhưng không biểu thị CVE-2022-23917 là ngày 16. Cho dù đó là do iOS 16 vẫn chưa được chính thức coi là “ngoài tự nhiên” hay do cách khai thác đã biết chưa hoạt động trên iOS 15 Beta chưa được vá, chúng tôi không thể cho bạn biết. Nhưng lỗi thực sự dường như đã được chuyển từ iOS 16 sang cơ sở mã iOS XNUMX. (Nhìn thấy HT213446.)

Phải làm gì?

Như mọi khi, Cập nhật sớm, cập nhật thường xuyên.

Bản nâng cấp toàn diện từ iOS 15 lên iOS 16.0, vì nó tự báo cáo sau khi cài đặt, sẽ vá các lỗi đã biết trong iOS 15. (Chúng tôi chưa thấy thông báo nào về iPadOS 16.)

Nếu bạn chưa sẵn sàng nâng cấp, hãy nhớ nâng cấp lên iOS 15.7, vì lỗ kernel zero-day.

Trên iPad chưa đề cập đến iOS 16, hãy lấy iPadOS 15.7 ngay bây giờ - đừng chần chừ chờ đợi iPadOS 16 ra mắt, vì bạn sẽ không cần thiết phải tiếp xúc với một lỗ hổng nhân có thể bị khai thác đã biết.

Trên máy Mac, Monterey và Big Sur nhận được bản cập nhật kép, một bản để vá Safari, bản này trở thành Safari 16và một dành cho chính hệ điều hành, thao tác này sẽ đưa bạn đến MacOS 11.7 (Big Sur) hoặc MacOS 12.6 (Monterey).

Lần này không có bản vá nào cho iOS 12 và không đề cập đến macOS 10 (Catalina) – liệu Catalina hiện không còn được hỗ trợ hay đơn giản là quá cũ để bao gồm bất kỳ lỗi nào trong số này, chúng tôi không thể cho bạn biết.

Theo dõi không gian này để biết mọi cập nhật CVE!

---