Patch pembaruan iPhone misteri terhadap serangan crash email iOS 16

Kami menggunakan aplikasi Mail Apple sepanjang hari, setiap hari untuk menangani pekerjaan dan email pribadi, termasuk banyak sekali komentar, pertanyaan, ide artikel, laporan salah ketik, saran podcast, dan banyak lagi yang sangat disambut baik.

(Terus datang – kami mendapatkan pesan yang jauh lebih positif dan berguna daripada yang kami dapatkan dari troll, dan kami senang untuk tetap seperti itu: tips@sophos.com adalah cara menghubungi kami.)

Kami selalu menganggap aplikasi Mail sebagai alat yang sangat berguna dan cocok untuk kami: tidak terlalu mewah; itu tidak penuh dengan fitur yang tidak pernah kami gunakan; itu sederhana secara visual; dan (sejauh ini), itu sangat andal.

Tetapi pasti ada masalah serius yang muncul di versi terbaru aplikasi, karena Apple hanya didorong keluar patch keamanan satu bug untuk iOS 16, menggunakan nomor versi ke iOS 16.0.3, dan memperbaiki kerentanan khusus untuk Mail:

Satu dan hanya satu bug yang terdaftar:

Dampak: Memproses pesan email perusak yang berbahaya dapat mengakibatkan penolakan layanan Deskripsi: Masalah validasi input telah diatasi dengan validasi input yang ditingkatkan. CVE-2022-22658

Buletin "Satu bug"

Dalam pengalaman kami, buletin keamanan "satu bug" dari Apple, atau setidaknya buletin N-bug untuk N kecil, adalah pengecualian daripada aturan, dan sering kali muncul ketika ada bahaya yang jelas dan saat ini seperti nol yang dapat di-jailbreak -hari mengeksploitasi atau mengeksploitasi urutan.

Mungkin pembaruan darurat terbaru yang paling terkenal dari jenis ini adalah perbaikan nol hari ganda pada Agustus 2022 yang ditambal terhadap serangan dua laras yang terdiri dari lubang eksekusi kode jarak jauh di WebKit (jalan masuk) diikuti oleh lubang eksekusi kode lokal di kernel itu sendiri (cara untuk mengambil alih sepenuhnya):

Bug tersebut secara resmi terdaftar tidak hanya diketahui oleh orang luar, tetapi juga berada di bawah penyalahgunaan aktif, mungkin untuk menanamkan semacam malware yang dapat mengawasi semua yang Anda lakukan, seperti mengintip semua data Anda, mengambil tangkapan layar rahasia, mendengarkan untuk panggilan telepon, dan mengambil gambar dengan kamera Anda.

Sekitar dua minggu kemudian, Apple bahkan keluar dan pembaruan tak terduga untuk iOS 12, versi lama yang sebagian besar dari kita anggap secara efektif "abandonware", telah secara mencolok absen dari pembaruan keamanan resmi Apple selama hampir setahun sebelumnya:

(Tampaknya, iOS 12 dipengaruhi oleh bug WebKit, tetapi tidak oleh lubang kernel lanjutan yang membuat rantai serangan jauh lebih buruk pada produk Apple yang lebih baru.)

Namun kali ini, tidak disebutkan bahwa bug ditambal dalam pembaruan untuk iOS 16.0.3 dilaporkan oleh siapa pun di luar Apple, atau kami berharap untuk melihat penemu yang disebutkan dalam buletin, meskipun hanya sebagai “seorang peneliti anonim”.

Juga tidak ada saran bahwa bug tersebut mungkin sudah diketahui oleh penyerang dan oleh karena itu sudah digunakan untuk kerusakan atau lebih buruk…

…tetapi Apple tampaknya berpikir bahwa itu adalah kerentanan yang layak untuk diterbitkan buletin keamanan.

Anda mendapat surat, mendapat surat, mendapat surat…

Disebut demikian Kegagalan layanan (DoS) atau crash-me-at-will bug sering dianggap sebagai yang ringan dari adegan kerentanan, karena mereka umumnya tidak menyediakan jalur bagi penyerang untuk mengambil data yang tidak seharusnya mereka lihat, atau untuk memperoleh hak akses yang seharusnya tidak mereka miliki, atau untuk menjalankan kode berbahaya dari pilihan mereka sendiri.

Tetapi setiap bug DoS dapat dengan cepat berubah menjadi masalah serius, terutama jika itu terus terjadi berulang kali setelah dipicu untuk pertama kalinya.

Situasi itu dapat dengan mudah muncul di aplikasi perpesanan jika hanya mengakses pesan jebakan yang membuat aplikasi mogok, karena Anda biasanya perlu menggunakan aplikasi untuk menghapus pesan yang merepotkan…

…dan jika kerusakan terjadi cukup cepat, Anda tidak akan pernah mendapatkan cukup waktu untuk mengeklik ikon tempat sampah atau menggesek-menghapus pesan yang menyinggung sebelum aplikasi mogok lagi, dan lagi, dan lagi.

Banyak cerita telah muncul selama bertahun-tahun tentang skenario "teks kematian" iPhone semacam ini, termasuk:

Tentu saja, masalah lain dengan apa yang kita sebut bercanda sebagai CRASH: GOTO CRASH bug di aplikasi perpesanan adalah orang lain dapat memilih kapan harus mengirimi Anda pesan, dan apa yang harus dimasukkan ke dalam pesan…

…dan bahkan jika Anda menggunakan semacam aturan pemfilteran otomatis di aplikasi untuk memblokir pesan dari pengirim yang tidak dikenal atau tidak dipercaya, aplikasi biasanya perlu memproses pesan Anda untuk memutuskan mana yang akan dihapus.

(Perhatikan bahwa laporan bug ini secara eksplisit merujuk pada kerusakan karena “memproses pesan email yang dibuat dengan jahat”.)

Oleh karena itu, aplikasi mungkin tetap mogok, dan mungkin terus mogok setiap kali dimulai ulang saat mencoba menangani pesan yang tidak berhasil ditangani terakhir kali.

Apa yang harus dilakukan?

Baik Anda mengaktifkan pembaruan otomatis atau tidak, buka Settings > Umum > Memperbarui perangkat lunak untuk memeriksa (dan, jika perlu, menginstal) perbaikan.

Versi yang ingin Anda lihat setelah pembaruan adalah iOS 16.0.3 atau nanti.

Mengingat bahwa Apple telah mengeluarkan patch keamanan untuk bug DoS yang satu ini saja, kami menduga bahwa sesuatu yang mengganggu mungkin dipertaruhkan jika penyerang mengetahui yang satu ini.

Misalnya, Anda dapat berakhir dengan perangkat yang hampir tidak dapat digunakan yang perlu Anda hapus sepenuhnya dan reflash untuk mengembalikannya ke operasi yang sehat ...

---

PELAJARI LEBIH LANJUT TENTANG KERENTANAN

---