Kaikkien aikojen toinen Applen nopea suojaus tuli juuri ulos.
Sieltä uusimmat macOS-, iOS- ja iPadOS-versiot saavat hätäkorjaukset, jotka:
- Applen rakentamiseen, testaamiseen ja julkaisemiseen ei kulu niin kauan kuten täysversion päivitys tekisi.
- Lataaminen ei kestä niin kauan kun päätät hakea ne.
- Asentaminen ja aktivoiminen ei kestä niin kauan kun todella käytät niitä.
- Älä tee peruuttamattomia muutoksia sitä ei voi peruuttaa, jos jokin menee pieleen.
Nopeus on olennaista
Viimeinen yllä oleva kohta on yllättävän tärkeä, koska Apple ei ehdottomasti anna sinun poistaa iPhonen tai iPadin täysimääräisiä järjestelmäpäivityksiä, vaikka huomaat niiden aiheuttavan todellisia ongelmia ja toivoisit, ettet olisi ottanut niitä käyttöön ensimmäisessä paikka.
Tämä johtuu siitä, että Apple ei halua käyttäjien alentavan versiota tarkoituksella ottaakseen uudelleen käyttöön vanhoja bugeja, joita he nyt tietävät, että niitä voidaan käyttää laitteiden murtamiseen tai vaihtoehtoisen käyttöjärjestelmän asentamiseen edes laitteissa, joita Apple itse ei enää tue.
Vaikka pyyhit iDevice-laitteen kokonaan ja asensit sen uudelleen alusta alkaen USB-kaapelin kautta, käyttämällä sisäänrakennettua DFU:ta (suora laiteohjelmiston päivitys) -apuohjelmalla, Applen palvelimet tietävät, mitä versiota käytit ennen uudelleenasennusta, eivätkä anna sinun aktivoida vanhaa laiteohjelmistokuvaa laitteeseen, joka on jo päivitetty sen jälkeen.
Toisin sanoen Applen kaupallinen päätös pitää sinut yksisuuntaisella iPhone- ja iPad-päivitysten tiellä maksaa sen, että yrityksellä ei ole helposti varaa kiirehtiä hätäpäivityksiä niin nopeasti kuin se muuten haluaisi (tai niin nopeasti). kuten haluat).
Tämä johtuu siitä, että ainoa tapa korjata päivityksen mahdollisesti aiheuttamat kriittiset ongelmat on tuottaa uusi täydellinen päivitys sen korvaamiseksi, koska olemassa olevalle täydelliselle päivitykselle, joka julkaistiin liian nopeasti, ei ole pikakorjausprosessia.
- Nopea suojaus Järjestelmän on tarkoitus kiertää tämä ongelma ainakin laitteesi ohjelmistojen osajoukossa, erityisesti Safarissa ja muissa verkkoselauskomponenteissa, joita rikolliset yleensä käyttävät hyväkseen hyökkäyksiin, kuten vakoiluohjelmien hiljaiseen istuttamiseen tai valvontaan liittyvien haittaohjelmien syöttämiseen.
Kuten edellä mainittiin, Rapid Security Response -korjauspäivitykset on tarkoitettu asennettavaksi nopeasti ja helposti poistettavaksi jälkikäteen, jos kohtaat ongelmia.
Applen omien sanojen mukaan Rapid Security Responses on suunniteltu siten, että:
[t]he tarjoavat tärkeitä tietoturvaparannuksia ohjelmistopäivitysten välillä – esimerkiksi parannuksia Safari-verkkoselaimeen, WebKit-kehyspinoon tai muihin kriittisiin järjestelmäkirjastoihin. Niitä voidaan myös käyttää joidenkin tietoturvaongelmien nopeampaan lieventämiseen, kuten ongelmiin, joita on saatettu hyödyntää tai joiden olemassaolosta on ilmoitettu.
Selaimen korjaustiedostojen merkitys
Selaamisen yksinään on tarkoitus olla suhteellisen pieni riski, koska itse selaimen oletetaan olevan ohjelmoitu suojaamaan sinua välittömiltä haitoilta.
Selainpohjaisen sisällön ei todellakaan pitäisi pystyä aiheuttamaan ohjelmistopohjaisia kyberturvallisuusongelmia ollenkaan, jos teet vain katso osoitteessa verkkosivuilla.
Voit toki valehdella väärennetyllä sisällöllä, mutta se ei vaikuta suoraan itse laitteessa olevan koodin turvallisuuteen.
Tai saatat joutua hyväksymään riskialttiita toimenpiteitä, kuten petollisen sovelluksen asentamista tai väärennetyn kirjautumislomakkeen täyttämistä, mutta yleensä sinulla on ainakin mahdollisuus taistella havaitaksesi, että sinua huijataan.
Yksinkertaisesti sanottuna, niin kauan kuin olet "vain vierailemassa", kuten Monopoly-kortti ilmaisee, kun laskeudut Vankila neliön luonnollisesti, sen sijaan, että sinut lähetettäisiin sinne muualta, sinun pitäisi olla vähän tai ei ollenkaan riskiä selaustoiminnasta.
Tietenkin selaimesi kyky suojata sinua täysin automatisoiduilta hyökkäyksiltä ja varmistaa, että verkkosivun sisältö itsessään ei koskaan riitä saastuttamaan sinut haittaohjelmilla tai varastamaan tietoja laitteestasi…
…riippuu siitä, ettei selaimessa ole tietoturvavirheitä, joiden kautta ansaan jäänyt sisältö voisi kiertää selaimen omat suojat ja altistaa sinut ns. drive-by-asennus tai katso-ja saa-pwned hyökkäys.
Mitä tehdä?
Näitä uusimpia korjaustiedostoja tulee pitää kriittisinä.
Oletamme, että ne liittyvät tällä hetkellä tapahtuvaan vakoilu- tai haittaohjelmahyökkäykseen, kun otetaan huomioon korjattu virhe:
Vaikutus: Verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti. Kuvaus: Ongelma on ratkaistu parannetulla tarkistuksella. CVE-2023-37450: anonyymi tutkija
Jargonista vapaalla kielellä "aktiivisesti hyväksikäytetty" tarkoittaa "tämä on nollapäivä" tai suorasanaisemmin "roistot löysivät tämän ensimmäisenä", mikä puolestaan tarkoittaa: Älä viivyttele, vaan tee se jo tänään.
Uusimmille versioille on saatavilla Rapid Security Responses macOS Venture 13.4.1, iOS 16.5.1 ja iPadOS 16.5.1.
Nämä versiot ilmoittavat itsensä nimellä 13.4.1 (a) ja 16.5.1 (a) tai kun pikakorjaus on asennettu. (Se perässä (A) häviää, jos poistat korjaustiedoston myöhemmin).
Vanhemmille tuetuille versioille Big Sur macOS ja macOS Monterey, siellä on vanhanaikainen järjestelmäpäivitys, joka vain korjaa Safarin, joka näkyy nimellä Safari 16.5.2 päivityksen jälkeen.
Toistaiseksi [2023-07-10T23:00:00Z] ei kuitenkaan ole päivityksiä muille Apple-alustoille, vaikka on mahdollista, että se vaikuttaa myös iOS 15:een, jota edelleen virallisesti tuetaan vanhemmissa iPhoneissa ja iPadeissa. Applen kellot ja televisiot.
Pidä silmällä Applea yleinen turvallisuusportaali ja uusi Nopea suojaus -sivu saadaksesi lisätietoja muiden Apple-järjestelmien päivityksistä.
Suunnata Asetukset > general > ohjelmistopäivitys tarkistaaksesi, oletko vastaanottanut ja asentanut tämän hätäkorjauksen vielä oikein, ja siirtyäksesi jonon etupuolelle, jos et ole vielä tehnyt sitä.
Muista, että iPhone- ja iPad-laitteissa kaikki selaimet ja sovellukset, jotka voivat näyttää verkkopohjaista sisältöä (ovatpa ne Applelta, Mozillalta, Microsoftilta, Googlelta tai joltakin muulta toimittajalta), on pakotettu käyttämään WebKitiä kannen alla.
Pelkkä vaihtoehtoisen selaimen asentaminen ja Safarin välttäminen hetkeksi, kun näet tällaisia uutisia, ei yksinään riitä!
(Huomautukset. Vanhemmissa Maceissa tarkista Safari 16.5.2 -päivitys käyttämällä Tietoja tästä Mac > Ohjelmistopäivitys….)
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/07/11/urgent-apple-fixes-critical-zero-day-hole-in-iphones-ipads-and-macs/
