Rejtélyes iPhone-frissítési javítások az iOS 16 levelezési összeomlás elleni támadása ellen

Egész nap az Apple Mail alkalmazását használjuk a munka és a személyes e-mailek kezelésére, beleértve a nagyon szívesen látott Naked Security megjegyzéseket, kérdéseket, cikkötleteket, elírási jelentéseket, podcastjavaslatokat és még sok mást.

(Jöjjenek tovább – sokkal több pozitív és hasznos üzenetet kapunk, mint a trollok, és szeretjük ezt így is tartani: tips@sophos.com hogyan érhet el minket.)

A Mail alkalmazást mindig is nagyon hasznos igáslónak találtuk, amely jól áll nekünk: nem különösebben divatos; nincs tele olyan funkciókkal, amelyeket soha nem használunk; vizuálisan egyszerű; és (eddig egyébként) makacsul megbízható volt.

De komoly probléma lehetett az alkalmazás legújabb verziójában, mert az Apple csak kitolta egy hibát tartalmazó biztonsági javítás az iOS 16-hoz, amely a verziószámot tartalmazza iOS 16.0.3, és a Mailre jellemző biztonsági rést javítani:

Egyetlen hiba van felsorolva:

Impact: Processing a maliciously crafted email message may lead to a denial-of-service

Description: An input validation issue was addressed with improved input validation.

CVE-2022-22658

„Egy hibás” közlemények

Tapasztalataink szerint az Apple „egyhibás” biztonsági közleményei, vagy legalábbis az N-hibát tartalmazó közlemények a kis N-ekhez, inkább kivételt képeznek, mint szabályt, és gyakran úgy tűnik, hogy akkor érkeznek meg, amikor egyértelmű és aktuális veszély áll fenn, például egy jailbreakelhető nulla. -day exploit vagy exploit sorozat.

Talán a legismertebb közelmúltbeli ilyen vészhelyzeti frissítés a dupla nulladik napi javítás 2022 augusztusában, amely egy kétcsövű támadás ellen javított, amely egy távoli kódvégrehajtási lyukat tartalmaz a WebKitben (egy bevezető utat), majd magában a kernelben egy helyi kódvégrehajtási lyukat (az irányítás teljes átvételének módja):

Ezeket a hibákat hivatalosan nem csak a kívülállók által ismertként tüntették fel, hanem úgy is, hogy aktívan visszaéltek velük, feltehetően valamilyen rosszindulatú program beültetése miatt, amely nyomon követheti mindazt, amit tett, például az összes adatot lesni, titkos képernyőképeket készíteni, belehallgatni. telefonhívásokhoz és fényképek készítéséhez a kamerával.

Körülbelül két héttel később az Apple még ki is csúszott egy unexpected update Az iOS 12 esetében egy régi verzió, amelyről a legtöbben azt hittük, hogy gyakorlatilag „elhagyott szoftver” volt, mivel ezt megelőzően majdnem egy évig feltűnően hiányzott az Apple hivatalos biztonsági frissítéseiből:

(Úgy tűnik, az iOS 12-t érintette a WebKit hiba, de nem az azt követő kernellyuk, amely sokkal rosszabbá tette a támadási láncot az újabb Apple-termékeken.)

Ezúttal azonban szó sincs arról, hogy a frissítésben kijavították a hibát iOS 16.0.3 was reported by anyone outside Apple, or else we’d expect to see the finder named in the bulletin, even if only as „névtelen kutató”.

Arra sincs utalás, hogy a hibát esetleg már ismerik a támadók, és ezért már huncutságra, vagy ami még rosszabb…

…de úgy tűnik, az Apple úgy gondolja, hogy ez egy biztonsági rés, amelyről érdemes biztonsági közleményt kiadni.

Van leveled, van leveled, van leveled…

Úgynevezett szolgáltatásmegtagadás (DoS) ill crash-me-at-will a hibákat gyakran a sebezhetőségi jelenet könnyedségének tekintik, mivel általában nem biztosítanak utat a támadók számára olyan adatok lekéréséhez, amelyeket nem kellene látniuk, vagy olyan hozzáférési jogosultságokat szerezhetnek, amelyekkel nem kellene rendelkezniük, vagy rosszindulatú kódot futtathatnak. saját választásuk szerint.

De bármely DoS-hiba gyorsan komoly problémává válhat, különösen, ha újra és újra megtörténik, miután először kiváltotta.

Ez a helyzet könnyen előfordulhat az üzenetküldő alkalmazásokban, ha egyszerűen csak elér egy csapdába esett üzenetet, és összeomlik az alkalmazás, mivel általában az alkalmazást kell használnia a problémás üzenet törléséhez…

…és ha az összeomlás elég gyorsan megtörténik, soha nem lesz elég ideje a kuka ikonra kattintani vagy a sértő üzenet törlésére, mielőtt az alkalmazás újra, újra és újra összeomlik.

Az évek során számos történet jelent meg az iPhone „halál szövege” forgatókönyveiről, többek között:

Természetesen a másik probléma azzal, amit viccesen emlegetünk CRASH: GOTO CRASH bugs in messaging apps is that other people get to choose when to message you, and what to put in the message…

…és még ha valamilyen automatikus szűrési szabályt is használ az alkalmazásban az ismeretlen vagy nem megbízható feladóktól érkező üzenetek blokkolására, az alkalmazásnak általában fel kell dolgoznia az üzeneteket, hogy eldöntse, melyiktől szabaduljon meg.

(Ne feledje, hogy ez a hibajelentés kifejezetten a következő miatti összeomlásra utal “processing a maliciously crafted email message”.)

Ezért az alkalmazás egyébként is összeomolhat, és minden újraindításkor összeomolhat, amikor megpróbálja kezelni azokat az üzeneteket, amelyeket legutóbb nem sikerült kezelnie.

Mit kell tenni?

Függetlenül attól, hogy be van-e kapcsolva az automatikus frissítések vagy sem, nyissa meg a beállítások > általános > szoftver frissítése hogy ellenőrizze (és szükség esetén telepítse) a javítást.

A frissítés után látni kívánt verzió iOS 16.0.3 vagy későbbi.

Tekintettel arra, hogy az Apple csak erre az egyetlen DoS hibára adott ki egy biztonsági javítást, úgy sejtjük, hogy valami bomlasztó lehet a tét, ha egy támadó rájön erre.

Például előfordulhat, hogy egy alig használható eszközhöz jut, amelyet teljesen le kell törölnie, és újra kell frissítenie, hogy visszaállítsa az egészséges működést…

---

TOVÁBBI INFORMÁCIÓ A SÉRÜLÉSEKRŐL

---