אנו משתמשים באפליקציית הדואר של אפל כל היום, כל יום לטיפול בעבודה ובאימייל אישי, כולל מלאי שפע של הערות Naked Security, שאלות, רעיונות למאמרים, דיווחים על שגיאות הקלדה, הצעות לפודקאסטים ועוד הרבה יותר.
(תמשיכו להגיע - אנחנו מקבלים הרבה יותר מסרים חיוביים ושימושיים שאנחנו מקבלים טרולים, ואנחנו אוהבים לשמור את זה ככה: tips@sophos.com זה איך להגיע אלינו.)
תמיד מצאנו שאפליקציית Mail היא סוס עבודה שימושי מאוד שמתאים לנו: היא לא מפוארת במיוחד; זה לא מלא בתכונות שאנחנו אף פעם לא משתמשים בהן; זה פשוט ויזואלית; ו(עד כה בכל אופן), זה היה אמין בעקשנות.
אבל כנראה שהייתה בעיה רצינית בגרסה האחרונה של האפליקציה, כי אפל פשוט נדחף החוצה תיקון אבטחה של באג אחד עבור iOS 16, לוקח את מספר הגרסה אל iOS 16.0.3, ותיקון פגיעות ספציפית לדואר:
רשום באג אחד ויחיד:
השפעה: עיבוד הודעת דואר אלקטרוני בעלת מבנה זדוני עלול להוביל למניעת שירות תיאור: בעיית אימות קלט טופלה עם אימות קלט משופר. CVE-2022-22658
עלוני "באג אחד".
מניסיוננו, עלוני אבטחה "באג אחד" מאפל, או לפחות עלוני N-באג עבור N קטן, הם היוצא מן הכלל ולא הכלל, ולעתים קרובות נראה שהם מגיעים כאשר קיימת סכנה ברורה ונוכחת כמו אפס בר-כלא. -יום ניצול או רצף ניצול.
אולי עדכון החירום האחרון הידוע ביותר מסוג זה היה א תיקון כפול יום אפס באוגוסט 2022 שתוקנה נגד מתקפה דו-חבית המורכבת מחור ביצוע קוד מרחוק ב-WebKit (דרך פנימה) ואחריו חור ביצוע קוד מקומי בליבה עצמה (דרך להשתלט לחלוטין):
הבאגים האלה נרשמו רשמית לא רק כמודעים לאנשים מבחוץ, אלא גם כנמצאים תחת התעללות פעילה, ככל הנראה בגלל השתלת סוג של תוכנה זדונית שיכולה לעקוב אחר כל מה שעשית, כמו חטטנות בכל הנתונים שלך, צילום מסך סודי, האזנה לשיחות טלפון ולצילום תמונות עם המצלמה שלך.
כשבועיים לאחר מכן, אפל אפילו חמקה החוצה עדכון לא צפוי עבור iOS 12, גרסה ישנה שרובנו הנחנו שהיא למעשה "תוכנה נטושה", לאחר שנעדרה באופן בולט בעדכוני האבטחה הרשמיים של אפל במשך כמעט שנה לפני כן:
(כנראה, iOS 12 הושפע מהבאג של WebKit, אבל לא מהחור של הליבה העוקבת שהפך את שרשרת ההתקפה להרבה יותר גרועה במוצרי אפל עדכניים יותר.)
הפעם, עם זאת, אין אזכור שהבאג תוקן בעדכון ל iOS 16.0.3 דווח על ידי כל אחד מחוץ לאפל, אחרת היינו מצפים לראות את המוצא ששמו בעלון, גם אם רק בתור "חוקר אנונימי".
אין גם טענה שהבאג כבר מוכר לתוקפים ולכן כבר נעשה בו שימוש לרעה או גרוע מכך...
...אבל נראה שאפל בכל זאת חושבת שזו נקודת תורפה ששווה להוציא עליה עלון אבטחה.
יש לך דואר, יש לך דואר, יש לך דואר...
מה שנקרא מניעת שירות (DoS) או תרסק אותי כרצוני באגים נחשבים לעתים קרובות כקליעי המשקל של סצנת הפגיעות, מכיוון שהם בדרך כלל אינם מספקים נתיב לתוקפים לאחזר נתונים שהם לא אמורים לראות, או לרכוש הרשאות גישה שלא אמורות להיות להם, או להריץ קוד זדוני לפי בחירתם.
אבל כל באג DoS יכול להפוך במהירות לבעיה רצינית, במיוחד אם הוא ממשיך לקרות שוב ושוב ברגע שהוא מופעל בפעם הראשונה.
מצב זה יכול להיווצר בקלות ביישומי העברת הודעות אם גישה להודעה ממולכדת פשוט קורסת את האפליקציה, מכיוון שאתה בדרך כלל צריך להשתמש באפליקציה כדי למחוק את ההודעה המטרידה...
...ואם הקריסה מתרחשת מהר מספיק, אף פעם לא יהיה לך מספיק זמן ללחוץ על סמל פח האשפה או להחליק-מחיקת ההודעה הפוגענית לפני שהאפליקציה קורסת שוב, ושוב ושוב.
סיפורים רבים הופיעו במהלך השנים על תרחישי "טקסט של מוות" של אייפון מסוג זה, כולל:
כמובן, הבעיה האחרת עם מה שאנו מתייחסים אליו בצחוק CRASH: GOTO CRASH באגים באפליקציות העברת הודעות זה שאנשים אחרים יכולים לבחור מתי לשלוח לך הודעה ומה לשים בהודעה...
...וגם אם אתה משתמש בסוג של כלל סינון אוטומטי באפליקציה כדי לחסום הודעות משולחים לא ידועים או לא מהימנים, האפליקציה תצטרך בדרך כלל לעבד את ההודעות שלך כדי להחליט מאילו להיפטר.
(שים לב שדוח הבאג הזה מתייחס במפורש לקריסה עקב "מעבד הודעת דואר אלקטרוני בעלת מבנה זדוני".)
לכן האפליקציה עלולה לקרוס בכל מקרה, ועלולה להמשיך לקרוס בכל פעם שהיא מופעלת מחדש כשהיא מנסה לטפל בהודעות שלא הספיקה להתמודד איתן בפעם הקודמת.
מה לעשות?
בין אם הפעלתם עדכונים אוטומטיים או לא, עבור אל הגדרות > כללי > עדכון תוכנה כדי לבדוק (ואם יש צורך, להתקין) את התיקון.
הגרסה שאתה רוצה לראות לאחר העדכון היא iOS 16.0.3 או במאוחר.
בהתחשב בעובדה שאפל דחפה תיקון אבטחה עבור באג ה-DoS האחד הזה לבדו, אנו משערים שמשהו משבש עלול להיות על כף המאזניים אם תוקף היה מגלה את זה.
לדוגמה, אתה יכול לקבל מכשיר בקושי שמיש אותו תצטרך לנגב לחלוטין ולהחזיר אותו כדי להחזיר אותו לפעולה בריאה...
למד עוד על פגיעויות
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
![S3 Ep117: משבר הקריפטו שלא היה (ופרידה לנצח מ-Win 7) [אודיו + טקסט]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png)
![S3 Ep113: Pwning את ליבת Windows - הנוכלים שהטריפו את מיקרוסופט [אודיו + טקסט]](https://platoaistream.net/wp-content/uploads/2022/12/s3-ep113-pwning-the-windows-kernel-the-crooks-who-hoodwinked-microsoft-audio-text-360x188.png)
