Skrivnostni popravki za posodobitev iPhona proti napadu zrušitve pošte iOS 16

Applovo aplikacijo Mail uporabljamo ves dan, vsak dan za delo s službeno in osebno e-pošto, vključno z obilico zelo dobrodošlih komentarjev, vprašanj, idej za članke, poročil o tipkarskih napakah, predlogov podcastov in še veliko več.

(Kar naprej – prejemamo veliko bolj pozitivna in uporabna sporočila kot troli, in radi bi ohranili tako: tips@sophos.com je, kako priti do nas.)

Vedno smo ugotovili, da je aplikacija Mail zelo uporabna vlečna sila, ki nam ustreza: ni posebej elegantna; ni poln funkcij, ki jih nikoli ne uporabljamo; je vizualno preprost; in (do sedaj) je bil vztrajno zanesljiv.

Toda v najnovejši različici aplikacije je gotovo prišlo do resne težave, saj je Apple pravkar potisnjeni ven varnostni popravek za eno napako za iOS 16, ki vzame številko različice iOS 16.0.3in odpravljanje ranljivosti, specifične za Mail:

Na seznamu je ena in samo ena napaka:

Vpliv: Obdelava zlonamerno oblikovanega e-poštnega sporočila lahko privede do zavrnitve storitve. Opis: Težava s preverjanjem veljavnosti vnosa je bila odpravljena z izboljšanim preverjanjem veljavnosti vnosa. CVE-2022-22658

Bilteni z enim hroščem

Po naših izkušnjah so varnostni bilteni z enim hroščem podjetja Apple ali vsaj bilteni z N hrošči za majhne N prej izjema kot pravilo in se pogosto zdi, da prispejo, ko obstaja jasna in prisotna nevarnost, kot je ničelna nevarnost, ki jo je mogoče zlomiti iz zapora. -day exploit ali zaporedje izkoriščanja.

Morda je bila najbolj znana nedavna posodobitev te vrste a dvojni popravek ničelnega dne avgusta 2022, ki je bil popravljen proti dvosmernemu napadu, sestavljenemu iz luknje za oddaljeno izvajanje kode v WebKitu (vstop), ki ji sledi lokalna luknja za izvajanje kode v samem jedru (način za popoln prevzem):

Ti hrošči so bili uradno navedeni ne le kot poznani zunanjim osebam, ampak tudi kot aktivno zlorabljeni, verjetno zaradi vsaditve neke vrste zlonamerne programske opreme, ki bi lahko spremljala vse, kar počnete, kot je vohljanje za vsemi vašimi podatki, snemanje skrivnih posnetkov zaslona, ​​poslušanje na telefonske klice in fotografiranje slik s fotoaparatom.

Približno dva tedna kasneje se je Apple celo izmuznil nepričakovana posodobitev za iOS 12, staro različico, za katero je večina od nas domnevala, da je dejansko »abandonware«, ki je bila očitno odsotna iz Applovih uradnih varnostnih posodobitev skoraj eno leto pred tem:

(Očitno je na iOS 12 vplivala napaka WebKit, ne pa nadaljnja luknja v jedru, zaradi katere je bila veriga napadov veliko hujša pri novejših izdelkih Apple.)

Tokrat pa ni omenjeno, da je napaka popravljena v posodobitvi za iOS 16.0.3 prijavil kdor koli zunaj Appla, sicer bi pričakovali, da bomo videli najditelja, imenovanega v biltenu, četudi le kot "anonimni raziskovalec".

Prav tako ni nobenega namiga, da je hrošč morda že znan napadalcem in se zato že uporablja za zlo ali še kaj hujšega ...

… vendar se zdi, da Apple vseeno meni, da je to ranljivost, o kateri je vredno izdati varnostni bilten.

Dobiš pošto, imaš pošto, imaš pošto ...

Tako imenovano zavrnitev storitve (DoS) oz zruši me po volji hrošči se pogosto obravnavajo kot lahki prizorišča ranljivosti, ker na splošno ne zagotavljajo poti za napadalce, da pridobijo podatke, ki jih ne bi smeli videti, ali pridobijo privilegije za dostop, ki jih ne bi smeli imeti, ali za zagon zlonamerne kode po lastni izbiri.

Toda vsaka napaka DoS se lahko hitro spremeni v resno težavo, zlasti če se ponavlja znova in znova, ko se prvič sproži.

Do takšne situacije lahko zlahka pride v aplikacijah za sporočanje, če preprost dostop do sporočila z minami zruši aplikacijo, ker morate običajno uporabiti aplikacijo, da izbrišete težavno sporočilo ...

... in če se zrušitev zgodi dovolj hitro, nikoli ne boste imeli dovolj časa, da kliknete ikono koša za smeti ali da povlečete in izbrišete žaljivo sporočilo, preden se aplikacija znova in znova in znova zruši.

V preteklih letih so se pojavile številne zgodbe o tovrstnih scenarijih »besedila smrti« za iPhone, vključno z:

Seveda je druga težava s tem, čemur v šali pravimo CRASH: GOTO CRASH hrošča v aplikacijah za sporočanje je, da lahko drugi ljudje izberejo, kdaj vam bodo poslali sporočilo in kaj v sporočilu ...

… in tudi če v aplikaciji uporabljate nekakšno pravilo avtomatiziranega filtriranja za blokiranje sporočil neznanih ali nezaupljivih pošiljateljev, bo aplikacija običajno morala obdelati vaša sporočila, da se odloči, katerih se znebiti.

(Upoštevajte, da se to poročilo o napaki izrecno nanaša na zrušitev zaradi »obdelava zlonamerno oblikovanega e-poštnega sporočila«.)

Zato se lahko aplikacija vseeno zruši in se lahko še naprej zruši ob vsakem ponovnem zagonu, ko poskuša obravnavati sporočila, ki ji zadnjič ni uspelo obravnavati.

Kaj storiti?

Ne glede na to, ali so samodejne posodobitve vklopljene ali ne, pojdite na Nastavitve > splošno > Posodobitev programske opreme da preverite (in po potrebi namestite) popravek.

Različica, ki jo želite videti po posodobitvi, je iOS 16.0.3 ali pozneje.

Glede na to, da je Apple izdal varnostni popravek samo za to napako DoS, ugibamo, da bi lahko bilo na kocki nekaj motečega, če bi napadalec to odkril.

Na primer, lahko bi imeli komaj uporabno napravo, ki bi jo morali popolnoma izbrisati in znova zagnati, da bi lahko obnovili njeno zdravo delovanje ...

---

VEČ O RANLJIVOSTH

---