Патчи обновления Mystery для iPhone против почтовой атаки на iOS 16

Мы используем приложение Apple Mail весь день, каждый день для обработки рабочей и личной электронной почты, включая обильный запас очень полезных комментариев Naked Security, вопросов, идей для статей, отчетов об опечатках, предложений подкастов и многого другого.

(Продолжайте их приходить — мы получаем гораздо больше позитивных и полезных сообщений, чем тролли, и нам нравится, чтобы так и оставалось: tips@sophos.com как к нам добраться)

Мы всегда считали приложение «Почта» очень полезной рабочей лошадкой, которая нам хорошо подходит: оно не особенно причудливое; он не полон функций, которые мы никогда не используем; это визуально просто; и (во всяком случае, до сих пор) он упрямо надежен.

Но, должно быть, в последней версии приложения назревала серьезная проблема, потому что Apple только что выталкивается патч безопасности с одной ошибкой для iOS 16, в котором номер версии Система IOS 16.0.3и исправление уязвимости, специфичной для Mail:

В списке указана одна и только одна ошибка:

Воздействие. Обработка вредоносного сообщения электронной почты может привести к отказу в обслуживании. Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода. CVE-2022-22658

Бюллетени «одна ошибка»

По нашему опыту, бюллетени безопасности Apple с «одной ошибкой» или, по крайней мере, бюллетени с N ошибками для небольших N являются скорее исключением, чем правилом, и часто появляются, когда существует явная и реальная опасность, такая как взломанный ноль. -day эксплойт или последовательность эксплойтов.

Возможно, самым известным недавним экстренным обновлением такого рода было двойное исправление нулевого дня в августе 2022 года, который был исправлен против двухствольной атаки, состоящей из дыры удаленного выполнения кода в WebKit (путь внутрь), за которой следует дыра выполнения локального кода в самом ядре (способ полного захвата):

Эти ошибки были официально перечислены не только как известные посторонним, но и как находящиеся под активным злоупотреблением, предположительно из-за внедрения какой-то вредоносной программы, которая могла бы отслеживать все, что вы делали, например, отслеживать все ваши данные, делать секретные скриншоты, прослушивать. к телефонным звонкам и фотографированию с помощью камеры.

Примерно две недели спустя Apple даже выпустила неожиданное обновление для iOS 12 — старая версия, которую большинство из нас считало фактически «заброшенной», так как она явно отсутствовала в официальных обновлениях безопасности Apple почти за год до этого:

(Очевидно, на iOS 12 повлияла ошибка WebKit, но не последующая дыра в ядре, которая значительно усложнила цепочку атак на более поздних продуктах Apple.)

На этот раз, однако, нет упоминания о том, что ошибка исправлена ​​​​в обновлении до Система IOS 16.0.3 было сообщено кем-то за пределами Apple, иначе мы ожидали бы увидеть имя искателя в бюллетене, даже если только как «анонимный исследователь».

Также нет никаких предположений, что эта ошибка уже известна злоумышленникам и, следовательно, уже используется во вред или еще хуже…

…но Apple, тем не менее, кажется, считает, что это уязвимость, о которой стоит написать бюллетень по безопасности.

У вас есть почта, есть почта, есть почта…

Так называемые отказ в обслуживании (DoS) или разбить меня по желанию ошибки часто рассматриваются как легковесы на сцене уязвимости, потому что они, как правило, не предоставляют злоумышленникам пути для извлечения данных, которые они не должны видеть, или для получения привилегий доступа, которые они не должны иметь, или для запуска вредоносного кода. по собственному выбору.

Но любая ошибка DoS может быстро превратиться в серьезную проблему, особенно если она повторяется снова и снова после того, как сработала впервые.

Такая ситуация может легко возникнуть в приложениях для обмена сообщениями, если простой доступ к заминированному сообщению приводит к сбою приложения, потому что обычно вам нужно использовать приложение для удаления проблемного сообщения…

… и если сбой происходит достаточно быстро, у вас никогда не будет достаточно времени, чтобы щелкнуть значок корзины или смахнуть и удалить оскорбительное сообщение, прежде чем приложение снова, и снова, и снова выйдет из строя.

За прошедшие годы появилось множество историй о подобных сценариях «текста смерти» iPhone, в том числе:

Конечно, другая проблема с тем, что мы в шутку называем CRASH: GOTO CRASH ошибка в приложениях для обмена сообщениями заключается в том, что другие люди могут выбирать, когда отправлять вам сообщение и что вводить в сообщение…

…и даже если вы используете какое-то правило автоматической фильтрации в приложении для блокировки сообщений от неизвестных или ненадежных отправителей, приложению, как правило, потребуется обработать ваши сообщения, чтобы решить, от каких из них избавиться.

(Обратите внимание, что этот отчет об ошибке явно относится к сбою из-за «обработка вредоносного сообщения электронной почты».)

Поэтому приложение все равно может аварийно завершить работу и может продолжать аварийно завершать работу при каждом перезапуске, пытаясь обработать сообщения, с которыми ему не удалось справиться в прошлый раз.

Что делать?

Независимо от того, включены ли у вас автоматические обновления, перейдите к Настройки > Общие > Обновление ПО проверить (и при необходимости установить) исправление.

Версия, которую вы хотите видеть после обновления Система IOS 16.0.3 или позже.

Учитывая, что Apple выпустила исправление безопасности только для этой ошибки DoS, мы предполагаем, что на карту может быть поставлено что-то разрушительное, если злоумышленник разберется с этим.

Например, вы можете получить едва пригодное для использования устройство, которое вам нужно будет полностью стереть и перепрошить, чтобы восстановить его работоспособность…

---

УЗНАТЬ БОЛЬШЕ ОБ УЯЗВИМОСТЯХ

---