وصله‌های به‌روزرسانی اسرارآمیز آیفون در برابر حمله ایمیلی iOS 16

ما از برنامه ایمیل اپل در تمام طول روز، هر روز برای مدیریت ایمیل های کاری و شخصی استفاده می کنیم، از جمله منابع فراوانی از نظرات بسیار خوش آمد گویی Naked Security، سوالات، ایده های مقاله، گزارش های اشتباه تایپی، پیشنهادات پادکست و موارد دیگر.

(به آمدنشان ادامه دهید – ما پیام‌های مثبت و مفیدتری نسبت به ترول‌ها دریافت می‌کنیم، و دوست داریم آن را به همین شکل حفظ کنیم: tips@sophos.com نحوه دسترسی به ما است.)

ما همیشه برنامه Mail را ابزار بسیار مفیدی می‌دانستیم که به خوبی برای ما مناسب است: به‌خصوص جذاب نیست. پر از ویژگی هایی نیست که ما هرگز از آنها استفاده نمی کنیم. از نظر بصری ساده است و (به هر حال تاکنون)، به شدت قابل اعتماد بوده است.

اما باید مشکل جدی در آخرین نسخه برنامه وجود داشته باشد، زیرا اپل فقط تحت فشار قرار دادند یک وصله امنیتی یک باگ برای iOS 16 که شماره نسخه را به در iOS 16.0.3و رفع آسیب پذیری مخصوص Mail:

یک و تنها یک اشکال ذکر شده است:

تأثیر: پردازش یک پیام ایمیل مخرب ساخته شده ممکن است منجر به انکار سرویس شود

توضیحات: یک مشکل اعتبار سنجی ورودی با اعتبار سنجی ورودی بهبودیافته برطرف شد.

CVE-2022-22658

بولتن های "یک اشکال".

در تجربه ما، بولتن‌های امنیتی «یک باگ» از اپل، یا حداقل بولتن‌های N-باگ برای N کوچک، استثنا هستند تا قاعده، و اغلب به‌نظر می‌رسد زمانی که یک خطر واضح و فعلی مانند صفر با قابلیت جیلبریک وجود دارد، به دست می‌آیند. -روز بهره برداری یا توالی بهره برداری.

شاید شناخته شده ترین به روز رسانی اضطراری اخیر از این دست، یک رفع دو برابری روز صفر در آگوست 2022 که در برابر یک حمله دو لوله ای متشکل از یک سوراخ اجرای کد از راه دور در WebKit (یک راه ورود) و به دنبال آن یک سوراخ اجرای کد محلی در خود هسته (روشی برای کنترل کامل) وصله شد:

این باگ‌ها به‌طور رسمی نه تنها به‌عنوان شناخته‌شده برای خارجی‌ها، بلکه به‌عنوان مورد سوء استفاده فعال، احتمالاً برای کاشت نوعی بدافزار که می‌تواند تمام کارهایی که شما انجام می‌دهید، از جمله زیر نظر گرفتن همه داده‌های شما، گرفتن اسکرین‌شات‌های مخفی، و گوش دادن به آن‌ها را کنترل کند، فهرست شده است. برای تماس های تلفنی و گرفتن عکس با دوربین خود.

حدود دو هفته بعد، اپل حتی یک لغزش را حذف کرد به روز رسانی غیر منتظره برای iOS 12، یک نسخه قدیمی که بسیاری از ما تصور می‌کردیم به طور موثر «ابدان افزار» است، که تقریباً یک سال قبل از آن به‌طور آشکار در به‌روزرسانی‌های امنیتی رسمی اپل وجود نداشت:

(ظاهراً iOS 12 تحت تأثیر باگ WebKit قرار گرفت، اما نه از سوراخ هسته بعدی که زنجیره حمله را در محصولات اخیر اپل بدتر کرد.)

با این حال، این بار، هیچ اشاره ای به اصلاح باگ در به روز رسانی وجود ندارد در iOS 16.0.3 توسط هر کسی خارج از اپل گزارش شده است، در غیر این صورت ما انتظار داریم که نام یاب را در بولتن ببینیم، حتی اگر فقط به عنوان "یک محقق ناشناس".

همچنین هیچ پیشنهادی وجود ندارد که این اشکال قبلاً برای مهاجمان شناخته شده باشد و بنابراین از قبل برای شرارت یا بدتر از آن استفاده می شود…

اما به نظر می رسد اپل فکر می کند که این آسیب پذیری ارزش انتشار یک بولتن امنیتی را دارد.

شما نامه دارید، نامه دارید، نامه دارید…

باصطلاح خود داری از خدمات (DoS) یا تصادف من به اراده باگ‌ها اغلب به عنوان نقاط ضعف صحنه آسیب‌پذیری در نظر گرفته می‌شوند، زیرا معمولاً مسیری برای مهاجمان برای بازیابی داده‌هایی که قرار نیست ببینند، یا دسترسی به امتیازات دسترسی که نباید داشته باشند، یا اجرای کدهای مخرب را فراهم نمی‌کنند. به انتخاب خودشان

اما هر باگ DoS می تواند به سرعت به یک مشکل جدی تبدیل شود، به خصوص اگر برای اولین بار بارها و بارها تکرار شود.

این وضعیت می تواند به راحتی در برنامه های پیام رسانی ایجاد شود، اگر به سادگی دسترسی به یک پیام انفجاری باعث از کار افتادن برنامه شود، زیرا معمولاً باید از برنامه برای حذف پیام دردسرساز استفاده کنید…

...و اگر خرابی به اندازه کافی سریع اتفاق بیفتد، هرگز زمان کافی برای کلیک کردن روی نماد سطل زباله یا حذف پیام توهین آمیز قبل از اینکه برنامه دوباره و دوباره و دوباره خراب شود، ندارید.

در طول سال‌ها، داستان‌های متعددی در مورد سناریوهای «متن مرگ» آیفون از این دست ظاهر شده است، از جمله:

البته مشکل دیگر آن چیزی است که ما به شوخی از آن یاد می کنیم CRASH: GOTO CRASH اشکالات در برنامه های پیام رسانی این است که افراد دیگر می توانند انتخاب کنند که چه زمانی به شما پیام بدهند و چه چیزی را در پیام قرار دهند…

...و حتی اگر از نوعی قانون فیلتر خودکار در برنامه برای مسدود کردن پیام‌های فرستنده‌های ناشناس یا نامعتبر استفاده می‌کنید، برنامه معمولاً باید پیام‌های شما را پردازش کند تا تصمیم بگیرد کدام یک از آنها خلاص شود.

(توجه داشته باشید که این گزارش باگ به صراحت به خرابی ناشی از آن اشاره دارد "پردازش یک پیام ایمیل مخرب ساخته شده".)

بنابراین ممکن است برنامه به هر حال از کار بیفتد و ممکن است هر بار که مجدداً راه اندازی می شود به خرابی ادامه دهد زیرا سعی می کند پیام هایی را که دفعه قبل نتوانسته بود با آنها مقابله کند.

چه کاری انجام دهید؟

این که آیا به‌روزرسانی‌های خودکار را روشن کرده‌اید یا نه، به آن بروید تنظیمات > سوالات عمومی > به روز رسانی نرم افزار برای بررسی (و در صورت نیاز، نصب) رفع مشکل.

نسخه ای که می خواهید بعد از آپدیت ببینید همین است در iOS 16.0.3 و یا بعد.

با توجه به اینکه اپل یک وصله امنیتی را برای این یکی از باگ های DoS ارائه کرده است، ما حدس می زنیم که اگر مهاجم این مشکل را کشف کند، ممکن است چیزی مخرب در خطر باشد.

به عنوان مثال، می‌توانید با دستگاهی به سختی قابل استفاده مواجه شوید که باید آن را کاملاً پاک کنید و مجدداً مجدداً فلش کنید تا بتوانید آن را به حالت سالم بازگردانید…

---

در مورد آسیب پذیری ها بیشتر بیاموزید

---