Таємничі патчі для оновлення iPhone проти аварійної атаки на пошту iOS 16

Ми використовуємо програму Apple Mail цілий день, щодня для роботи з робочою та особистою електронною поштою, включаючи велику кількість бажаних коментарів Naked Security, запитань, ідей статей, звітів про помилки, пропозицій подкастів та багато іншого.

(Продовжуйте надходити – ми отримуємо набагато більше позитивних і корисних повідомлень, ніж отримуємо від тролів, і ми хочемо, щоб так і було: tips@sophos.com як до нас доїхати.)

Ми завжди вважали програму Mail дуже корисною «робочою конячкою», яка нам добре підходить: вона не надто шикарна; він не повний функцій, які ми ніколи не використовуємо; це візуально просто; і (принаймні поки що) він був надзвичайно надійним.

Але в останній версії програми, мабуть, виникла серйозна проблема, тому що Apple щойно виштовхнули виправлення безпеки з однією помилкою для iOS 16 із зазначенням номера версії Система IOS 16.0.3, а також усунення вразливості, характерної для Mail:

Одна і тільки одна помилка в списку:

Вплив: обробка зловмисно створеного електронного повідомлення може призвести до відмови в обслуговуванні

Опис. Проблему перевірки введення було вирішено за допомогою покращеної перевірки введення.

CVE-2022-22658

Бюлетені «одного багу».

З нашого досвіду, бюлетені безпеки з «одною помилкою» від Apple або принаймні бюлетені з N-помилками для малих N є скоріше винятком, ніж правилом, і часто здається, що вони надходять, коли існує явна та поточна небезпека, наприклад, нуль, який можна зламати. експлойт або послідовність експлойтів.

Мабуть, найвідомішим нещодавнім екстреним оновленням такого роду було a подвійне виправлення нульового дня у серпні 2022 року, яка була виправлена ​​проти двосторонньої атаки, яка складалася з дірки для дистанційного виконання коду в WebKit (шлях до входу), а потім дірки для локального виконання коду в самому ядрі (спосіб повного захоплення):

Ці помилки були офіційно внесені не лише як відомі стороннім особам, а й як такі, що активно зловживали, ймовірно, для впровадження якогось шкідливого програмного забезпечення, яке могло стежити за всім, що ви робите, наприклад стеження за всіма вашими даними, створення секретних знімків екрана, прослуховування для телефонних дзвінків і фотографування камерою.

Приблизно через два тижні Apple навіть вислизнула несподіване оновлення для iOS 12, старої версії, яку більшість із нас вважали фактично «залишеною програмою», яка майже рік до цього була помітно відсутня в офіційних оновленнях безпеки Apple:

(Очевидно, на iOS 12 вплинула помилка WebKit, але не наступна діра в ядрі, яка значно погіршила ланцюг атак на новіших продуктах Apple.)

Однак цього разу не згадується, що помилку виправлено в оновленні до Система IOS 16.0.3 було повідомлено будь-ким за межами Apple, інакше ми очікували б побачити ім’я знахідця в бюлетені, навіть якщо лише як «анонімний дослідник».

Також немає жодних припущень, що помилка вже може бути відома зловмисникам і, отже, уже використовується для лиха або ще гірше...

…але все ж Apple вважає, що це вразливість, про яку варто випустити бюлетень безпеки.

Ви отримали пошту, отримали пошту, отримали пошту…

Так звані відмова в обслуговуванні (DoS) або розбий мене за бажанням помилки часто вважаються найлегшими на сцені вразливості, оскільки вони, як правило, не забезпечують шлях для зловмисників, щоб отримати дані, які вони не повинні бачити, або отримати привілеї доступу, які вони не повинні мати, або запустити шкідливий код за власним вибором.

Але будь-яка помилка DoS може швидко перетворитися на серйозну проблему, особливо якщо вона продовжує відбуватися знову і знову після того, як її спрацьовує вперше.

Така ситуація може легко виникнути в програмах обміну повідомленнями, якщо простий доступ до мінованого повідомлення призведе до збою програми, оскільки зазвичай вам потрібно використовувати програму, щоб видалити проблемне повідомлення…

…і якщо збій станеться досить швидко, ви ніколи не матимете достатньо часу, щоб клацнути піктограму кошика чи видалити образливе повідомлення, перш ніж програма знову вийде з ладу, і знову, і знову.

Протягом багатьох років з’являлося багато історій про подібні сценарії «тексту смерті» iPhone, зокрема:

Звичайно, інша проблема, яку ми жартома називаємо CRASH: GOTO CRASH помилки в програмах обміну повідомленнями полягає в тому, що інші люди можуть вибирати, коли надсилати вам повідомлення та що вказувати в повідомленні...

…і навіть якщо ви використовуєте якесь автоматичне правило фільтрації в додатку для блокування повідомлень від невідомих або ненадійних відправників, додатку зазвичай потрібно буде обробити ваші повідомлення, щоб вирішити, від яких позбутися.

(Зверніть увагу, що в цьому звіті про помилку прямо йдеться про збій через «обробка зловмисно створеного електронного повідомлення».)

Тому програма може вийти з ладу в будь-якому випадку та може продовжувати збій кожного разу, коли вона перезапускається, коли намагається обробити повідомлення, з якими їй не вдалося впоратися минулого разу.

Що ж робити?

Незалежно від того, чи ввімкнено у вас автоматичне оновлення, перейдіть до Налаштування > Загальне > Оновлення програмного забезпечення щоб перевірити (і, якщо необхідно, встановити) виправлення.

Версія, яку ви хочете побачити після оновлення Система IOS 16.0.3 або пізніше.

З огляду на те, що Apple випустила патч безпеки лише для цієї однієї помилки DoS, ми припускаємо, що на кону може бути щось руйнівне, якщо зловмисник зрозуміє це.

Наприклад, у вас може вийти ледь придатний для використання пристрій, який вам доведеться повністю стерти та перепрошити, щоб відновити його працездатність…

---

ДІЗНАЙТЕСЯ БІЛЬШЕ ПРО ВРАЗЛИВІ МІСЦЯ

---