Ο κατασκευαστής τεχνολογίας Apple κυκλοφόρησε ένα πακέτο επείγουσας ενημέρωσης κώδικα που στοχεύει στην επιδιόρθωση μιας σοβαρής ευπάθειας που εντοπίστηκε στη μηχανή απόδοσης ιστοσελίδων. Το στοιχείο που επηρεάζεται είναι υπεύθυνο για την απόδοση περιεχομένου ιστότοπου στο προεπιλεγμένο πρόγραμμα περιήγησης της εταιρείας και σε εφαρμογές τρίτων που χρησιμοποιούν την ίδια βάση κώδικα. Το λογισμικό διανεμήθηκε παγκοσμίως, φτάνοντας ταυτόχρονα σε χρήστες κινητών συσκευών και επιτραπέζιων υπολογιστών.
Το μέτρο καλύπτει τους κατόχους smartphone iPhone, tablet της σειράς iPad και υπολογιστών Mac που διαθέτουν τις πιο πρόσφατες εκδόσεις των αντίστοιχων λειτουργικών συστημάτων τους. Η εταιρεία τεχνολογίας επέλεξε να χρησιμοποιήσει μια μορφή ταχείας διανομής, ειδικά σχεδιασμένη για να παρεμβαίνει σε αστοχίες υψηλής σοβαρότητας χωρίς να χρειάζεται αλλαγή της κύριας έκδοσης του λογισμικού της συσκευής.
Τα τεχνικά έγγραφα που έδωσε στη δημοσιότητα η εταιρεία δείχνουν ότι η παραβίαση ασφαλείας είχε ήδη αρχεία ενεργητικής εκμετάλλευσης από εξωτερικούς πράκτορες πριν από την έκδοση της επισκευής. Το πρόβλημα επέτρεψε σε ιστοσελίδες που είχαν ρυθμιστεί κακόβουλα να εκτελούν αυθαίρετες εντολές στη μνήμη της συσκευής, παρέχοντας μη εξουσιοδοτημένη πρόσβαση σε περιορισμένες λειτουργίες συστήματος.
Μηχανισμός ταχείας απόκρισης και αρχιτεκτονική προστασίας
Το σύστημα Resposta Rápida και Segurança αντιπροσωπεύει μια δομική αλλαγή στον τρόπο με τον οποίο ο κατασκευαστής διαχειρίζεται τις ψηφιακές απειλές στο οικοσύστημα προϊόντων του. Diferente Σε αντίθεση με τις παραδοσιακές ενημερώσεις, οι οποίες απαιτούν τη λήψη εκτεταμένων πακέτων δεδομένων και μεγάλες περιόδους αδράνειας της συσκευής κατά την εγκατάσταση, αυτό το μοντέλο παρέχει συγκεκριμένα τμήματα κώδικα. Η αρχιτεκτονική επιτρέπει την εφαρμογή ενημερώσεων κώδικα απευθείας σε ευάλωτα στοιχεία, όπως βιβλιοθήκες επεξεργασίας πολυμέσων ή μηχανές πλοήγησης, μειώνοντας τον χρόνο έκθεσης των χρηστών σε επιθέσεις στον κυβερνοχώρο που ανακαλύφθηκαν πρόσφατα.
Η εφαρμογή αυτής της τεχνολογίας στοχεύει στην απομόνωση του πυρήνα του λειτουργικού συστήματος από συνεχείς παρεμβάσεις, εστιάζοντας μόνο στα επίπεδα λογισμικού που αλληλεπιδρούν άμεσα με εξωτερικά δεδομένα. Quando γίνεται λήψη του πακέτου, το λειτουργικό σύστημα αντικαθιστά τα παραβιασμένα αρχεία στο παρασκήνιο και στις περισσότερες περιπτώσεις απαιτεί μόνο μια γρήγορη επανεκκίνηση του προγράμματος περιήγησης ή της ίδιας της συσκευής. Η μέθοδος Este παρακάμπτει τα καταρτισμένα πρωτόκολλα επαλήθευσης των πλήρους ενημερώσεων, διασφαλίζοντας ότι η βάση χρηστών λαμβάνει το ψηφιακό εμβόλιο εντός ωρών από τη στιγμή που οι μηχανικοί της εταιρείας αναπτύξουν την επιδιόρθωση.
Τεχνικές λεπτομέρειες για την ευπάθεια του προγράμματος περιήγησης
Η μηχανή απόδοσης που στοχεύει η ενημέρωση λειτουργεί ως η ραχοκοκαλιά όλης της πλοήγησης στον ιστό στις κινητές συσκευές της μάρκας. Devido σύμφωνα με τις πολιτικές της εταιρείας, όλα τα προγράμματα περιήγησης που είναι διαθέσιμα στο επίσημο κατάστημα εφαρμογών απαιτείται να χρησιμοποιούν την ίδια δομή επεξεργασίας δεδομένων.
Το διορθωμένο ελάττωμα περιλαμβάνει ένα σφάλμα καταστροφής της μνήμης κατά την επεξεργασία δυναμικού περιεχομένου σε ιστοσελίδες. Quando ένας χρήστης έχει πρόσβαση σε έναν ιστότοπο που έχει κατασκευαστεί με συγκεκριμένο κώδικα για να εκμεταλλευτεί αυτήν την αδυναμία, ο κινητήρας αποτυγχάνει να απομονώσει σωστά τις διαδικασίες.
Αυτή η παραβίαση της απομόνωσης οδηγεί σε αυθαίρετη εκτέλεση κώδικα, πράγμα που σημαίνει ότι ένας εισβολέας μπορεί να αναγκάσει τη συσκευή να εκτελεί εντολές χωρίς τη συγκατάθεση του ιδιοκτήτη. Οι ενέργειες που προκύπτουν κυμαίνονται από την εξαγωγή αποθηκευμένων δεδομένων στην κρυφή μνήμη έως την εγκατάσταση λογισμικού κρυφής παρακολούθησης.
Ο κατασκευαστής επιβεβαίωσε την ύπαρξη αναφορών που περιγράφουν λεπτομερώς τη χρήση αυτής της ευπάθειας σε πραγματικά περιβάλλοντα. Η έγκαιρη αναγνώριση του ζητήματος από ερευνητές στον τομέα της κυβερνοασφάλειας επιτάχυνε τη διαδικασία δημιουργίας και διανομής της ενημέρωσης κώδικα σε παγκόσμια κλίμακα.
Συσκευές συμβατές με το νέο πακέτο δεδομένων
Το πακέτο ασφαλείας κυκλοφόρησε για εξοπλισμό που ήδη λειτουργεί με τις τρέχουσες γενιές των λειτουργικών συστημάτων της μάρκας. Η λίστα συμβατότητας περιλαμβάνει μοντέλα smartphone από γενιές που κυκλοφόρησαν πριν από περίπου πέντε χρόνια, καλύπτοντας ένα μεγάλο μέρος της βάσης ενεργών χρηστών.
Για να προσδιορίσει τη σωστή εφαρμογή της επισκευής, η εταιρεία υιοθέτησε μια συγκεκριμένη οπτική ονοματολογία στις ρυθμίσεις της συσκευής. Εγκατάσταση Após, η έκδοση του λειτουργικού συστήματος εμφανίζει τώρα ένα γράμμα σε παρένθεση δίπλα στους κύριους αριθμούς, υποδεικνύοντας ότι η γρήγορη παρέμβαση ήταν επιτυχής.
Ο παλαιότερος εξοπλισμός, ο οποίος δεν υποστηρίζει τις πιο πρόσφατες εκδόσεις του κύριου λογισμικού, λαμβάνει επιδιορθώσεις ασφαλείας μέσω παραδοσιακών ενημερώσεων. Ο κατασκευαστής διατηρεί ένα παράλληλο πρόγραμμα υποστήριξης για να διασφαλίσει ότι οι κρίσιμες βλάβες στον κινητήρα πλοήγησης δεν επηρεάζουν τις συσκευές προηγούμενης γενιάς.
Διαδικασίες εγκατάστασης και ελέγχου του συστήματος
Η διανομή πακέτων πραγματοποιείται αυτόματα για τους περισσότερους χρήστες που διατηρούν ενεργοποιημένες τις προεπιλεγμένες εργοστασιακές ρυθμίσεις. Η λήψη της συσκευής γίνεται αθόρυβα όταν είναι συνδεδεμένη σε ασύρματο δίκτυο και συνδέεται σε πηγή τροφοδοσίας, ζητώντας μόνο την τελική άδεια για επανεκκίνηση του συστήματος.
Οι κάτοχοι που προτιμούν τον χειροκίνητο έλεγχο μπορούν να έχουν πρόσβαση στο κύριο μενού ρυθμίσεων, να πλοηγηθούν στην ενότητα λογισμικού και να ζητήσουν να αναζητήσουν το πακέτο στους διακομιστές της εταιρείας. Η ακεραιότητα του αρχείου ελέγχεται με χρήση κρυπτογραφικών κλειδιών πριν εφαρμοστούν οποιεσδήποτε αλλαγές στον εσωτερικό χώρο αποθήκευσης της συσκευής.
Ιστορία απειλών που στοχεύουν το οικοσύστημα
Η υποδομή περιήγησης στο Web έχει καθιερωθεί ως ο κύριος φορέας εισόδου για εξελιγμένες επιθέσεις στον κυβερνοχώρο κατά κινητών συσκευών τα τελευταία χρόνια. Οι ειδικοί ασφαλείας Pesquisadores τεκμηριώνουν μια σημαντική αύξηση στην ανακάλυψη τρωτών σημείων zero-day που επικεντρώνονται σε μηχανές απόδοσης, καθώς αυτά τα στοιχεία πρέπει να επεξεργάζονται μη αξιόπιστο κώδικα από το Διαδίκτυο σε συνεχή βάση. Οι εξειδικευμένες ομάδες ψηφιακής κατασκοπείας και εγκληματιών Organizações επενδύουν σημαντικούς πόρους για τον εντοπισμό ελαττωμάτων διαφθοράς στη μνήμη, καθώς συχνά χρησιμεύουν ως το πρώτο βήμα σε μια πιο περίπλοκη αλυσίδα εκμετάλλευσης. Ο απώτερος στόχος αυτών των αλυσίδων είναι να ξεφύγουν από το περιορισμένο περιβάλλον του προγράμματος περιήγησης, γνωστό ως sandbox, και να επιτύχουν δικαιώματα διαχειριστή στο βασικό λειτουργικό σύστημα. Para Για να καταπολεμήσουν αυτήν την τάση, οι κατασκευαστές τεχνολογίας έχουν ενισχύσει τα εμπόδια απομόνωσης διεργασιών και έχουν εφαρμόσει τεχνολογίες μετριασμού εκμετάλλευσης σε επίπεδο υλικού. Η εισαγωγή γρήγορων αντιδράσεων ασφαλείας είναι άμεση συνέπεια αυτής της ψηφιακής κούρσας εξοπλισμών, επιτρέποντας στις αμυντικές ομάδες να εξουδετερώσουν τους φορείς επίθεσης προτού μπορέσουν να ενσωματωθούν σε εργαλεία χάκερ της γκρίζας αγοράς. Η συνεχής παρακολούθηση των ανωμαλιών στην επεξεργασία ιστοσελίδων παραμένει ένα από τα πιο ενεργά μέτωπα στη σύγχρονη μηχανική λογισμικού.
Διαχείριση πακέτων και επαναφορά λογισμικού
Σχετικό τεχνικό χαρακτηριστικό του νέου συστήματος διανομής είναι η δυνατότητα αντιστροφής της ενημέρωσης από τον χρήστη. Το πακέτο ασφαλείας Caso προκαλεί αστάθεια σε συγκεκριμένες εφαρμογές ή ζητήματα απόδοσης, ο κάτοχος μπορεί να απεγκαταστήσει την επιδιόρθωση μέσω του μενού ρυθμίσεων.
Στον εταιρικό τομέα, οι διαχειριστές δικτύου χρησιμοποιούν πλατφόρμες διαχείρισης φορητών συσκευών για τον έλεγχο της εφαρμογής αυτών των ενημερώσεων κώδικα σε στόλους εταιρικών συσκευών. Οι πολιτικές τεχνολογίας πληροφοριών επιτρέπουν τη δοκιμή της συσκευασίας σε μια μικρή ομάδα εξοπλισμού πριν από την έγκριση της μαζικής εγκατάστασης, αποφεύγοντας διακοπές στις καθημερινές λειτουργίες.
Συστάσεις από ειδικούς στον κυβερνοχώρο
Οι επαγγελματίες ασφάλειας πληροφοριών συνιστούν την άμεση εφαρμογή πακέτων έκτακτης ανάγκης που επηρεάζουν τα στοιχεία περιήγησης στον Ιστό. Η διατήρηση των επιλογών αυτόματης ενημέρωσης και η υιοθέτηση προσεκτικών πρακτικών κατά την πρόσβαση σε συνδέσμους από άγνωστες πηγές παραμένουν βασικές στρατηγικές για τη διατήρηση της ακεραιότητας των προσωπικών και εταιρικών δεδομένων που είναι αποθηκευμένα σε συνδεδεμένες συσκευές.
