Mystery iPhone-päivityskorjaukset iOS 16 -postin kaatumishyökkäystä vastaan

Käytämme Applen Mail-sovellusta koko päivän, joka päivä töiden ja henkilökohtaisen sähköpostin käsittelyyn, mukaan lukien runsaasti erittäin tervetulleita Naked Security -kommentteja, kysymyksiä, artikkeliideoita, kirjoitusvirheraportteja, podcast-ehdotuksia ja paljon muuta.

(Pidä niitä tulossa – saamme paljon enemmän positiivisia ja hyödyllisempiä viestejä kuin saamme peikkoille, ja olemme mielellämme pitäneet sen sellaisena: tips@sophos.com miten tavoitat meidät.)

Olemme aina pitäneet Mail-sovellusta erittäin hyödyllisenä työhevosena, joka sopii meille hyvin: se ei ole erityisen hieno; se ei ole täynnä ominaisuuksia, joita emme koskaan käytä; se on visuaalisesti yksinkertainen; ja (toistaiseksi joka tapauksessa) se on ollut erittäin luotettava.

Mutta sovelluksen uusimmassa versiossa on täytynyt olla vakava ongelma, koska Apple vain työnnetty ulos yhden bugin tietoturvakorjaus iOS 16:lle, joka vie versionumeron iOS 16.0.3, ja Mailille ominaisen haavoittuvuuden korjaaminen:

Yksi ja vain yksi bugi on listattu:

Vaikutus: Haitallisen sähköpostiviestin käsittely voi johtaa palvelunestoon Kuvaus: Syötteen vahvistusongelma on ratkaistu parannetulla syötteen vahvistuksella. CVE-2022-22658

"Yhden virheen" tiedotteet

Kokemuksemme mukaan Applen "yhden virheen" tietoturvatiedotteet tai ainakin N-bug-tiedotteet pienelle N:lle ovat pikemminkin poikkeus kuin sääntö, ja ne näyttävät usein saapuvan, kun on olemassa selvä ja olemassa oleva vaara, kuten jailbreakable nolla. -päivän hyväksikäyttö tai hyväksikäyttöjärjestys.

Ehkä tunnetuin viimeaikainen tällainen hätäpäivitys oli a kaksinkertainen nollapäivän korjaus elokuussa 2022, joka korjasi kaksipiippuista hyökkäystä vastaan, joka koostui WebKitin koodin etäsuoritusreiästä (sisäänpääsy), jota seurasi paikallinen koodin suoritusreikä itse ytimessä (tapa ottaa haltuunsa kokonaan):

Viralliset bugit eivät olleet virallisesti vain ulkopuolisten tiedossa, vaan myös aktiivisen väärinkäytön kohteena, luultavasti siksi, että ne istuttivat jonkinlaisen haittaohjelman, joka saattoi seurata kaikkea mitä teet, kuten kaikkien tietojesi nuuskimista, salaisten kuvakaappausten ottamista, kuuntelua. puheluihin ja kuvien ottamiseen kameralla.

Noin kaksi viikkoa myöhemmin Apple jopa lipsahti ulos odottamaton päivitys iOS 12:lle vanha versio, jonka useimmat meistä luulivat todellisuudessa "hylättäväksi ohjelmistoksi", joka on ollut näkyvästi poissa Applen virallisista tietoturvapäivityksistä melkein vuoden sitä ennen:

(IOS 12:een vaikutti ilmeisesti WebKit-virhe, mutta ei ytimen peräaukko, joka teki hyökkäysketjusta paljon huonomman uudemmissa Apple-tuotteissa.)

Tällä kertaa ei kuitenkaan mainita, että bugi on korjattu päivityksessä iOS 16.0.3 kuka tahansa Applen ulkopuolinen ilmoitti, tai muuten odotamme näkevämme tiedotteessa mainitun löytäjän, vaikka vain "anonyymi tutkija".

Ei myöskään ole viitteitä siitä, että bugi olisi jo hyökkääjien tiedossa ja siksi sitä käytettäisiin jo pahaan tai pahempaa...

…mutta Apple näyttää kuitenkin ajattelevan, että se on haavoittuvuus, josta kannattaa julkaista tietoturvatiedote.

Sinulla on postia, postia, postia…

Niin sanottu Palvelunestohyökkäys (DoS) tai kaataa-minun tahdon mukaan bugeja pidetään usein haavoittuvuuskohtauksen keveinä, koska ne eivät yleensä tarjoa hyökkääjille keinoa hakea tietoja, joita heidän ei pitäisi nähdä, tai hankkia käyttöoikeuksia, joita heillä ei pitäisi olla, tai suorittaa haitallista koodia. oman valinnan mukaan.

Mutta mikä tahansa DoS-virhe voi nopeasti muuttua vakavaksi ongelmaksi, varsinkin jos se toistuu uudestaan ​​​​ja uudestaan, kun se laukeaa ensimmäisen kerran.

Tämä tilanne voi syntyä helposti viestisovelluksissa, jos pelkkä ansaan jääneen viestin käyttö kaataa sovelluksen, koska yleensä sinun on käytettävä sovellusta ongelmallisen viestin poistamiseen…

…ja jos kaatuminen tapahtuu tarpeeksi nopeasti, sinulla ei koskaan ole tarpeeksi aikaa napsauttaa roskakorikuvaketta tai pyyhkäistä-poistaa loukkaavaa viestiä, ennen kuin sovellus kaatuu uudelleen ja uudelleen ja uudelleen.

Vuosien varrella on ilmestynyt lukuisia tarinoita tämän tyyppisistä iPhonen "kuolemateksti" -skenaarioista, mukaan lukien:

Tietenkin toinen ongelma siinä, mitä me leikillään kutsumme CRASH: GOTO CRASH Viestintäsovellusten virheiden takia muut ihmiset voivat valita, milloin lähettää sinulle viestin ja mitä laittaa viestiin…

…ja vaikka käytät sovelluksessa jonkinlaista automaattista suodatussääntöä estämään viestit tuntemattomilta tai epäluotetuilta lähettäjiltä, ​​sovelluksen on yleensä käsiteltävä viestisi päättääkseen, mitkä niistä poistetaan.

(Huomaa, että tämä virheraportti viittaa nimenomaisesti kaatumiseen, joka johtuu "haitallisen sähköpostiviestin käsittely".)

Tästä syystä sovellus saattaa kaatua joka tapauksessa, ja se saattaa kaatua aina uudelleen, kun se yrittää käsitellä viestejä, joita se ei onnistunut käsittelemään viime kerralla.

Mitä tehdä?

Siirry osoitteeseen riippumatta siitä, onko automaattiset päivitykset käytössä vai eivät Asetukset > general > ohjelmistopäivitys tarkistaaksesi (ja tarvittaessa asentaaksesi) korjauksen.

Versio, jonka haluat nähdä päivityksen jälkeen iOS 16.0.3 tai uudempi.

Koska Apple on julkaissut tietoturvakorjauksen pelkästään tälle yhdelle DoS-virheelle, arvelemme, että jotain häiritsevää saattaa olla vaakalaudalla, jos hyökkääjä keksii tämän.

Saatat esimerkiksi päätyä tuskin käyttökelpoiseen laitteeseen, joka sinun on pyyhittävä kokonaan ja käynnistettävä uudelleen, jotta se palaa terveelliseen toimintaan…

---

LUE LISÄÄ HAATUVUUSKOHTAISISTA

---