เราได้เขียนเกี่ยวกับความไม่แน่นอนของกระบวนการอัปเดตความปลอดภัยของ Apple หลายครั้งก่อนหน้านี้
เรามีการอัปเดตอย่างเร่งด่วนพร้อมกับการแจ้งเตือนทางอีเมลที่เตือนเราถึงบั๊กแบบ Zero-day ที่จำเป็นต้องแก้ไขทันที เนื่องจากอาชญากรได้เข้ามาแล้ว...
…แต่ไม่มีแม้แต่คำอธิบายที่คลุมเครือว่าอาชญากรประเภทใดและสิ่งที่พวกเขากำลังทำอยู่ ซึ่งอย่างน้อยก็ช่วยสรุปเรื่องราวได้
แนวทางของเราจึงเป็นเพียงการสันนิษฐานว่าเลวร้ายที่สุด และอนุมานว่าเรื่องราวที่ Apple ไม่ได้บอกนั้นดำเนินไปในลักษณะนี้: “อุปกรณ์ที่วิเคราะห์ในป่าพบว่ามีสปายแวร์ที่ซ่อนอยู่ซึ่งฝังโดยผู้คุกคามที่ไม่รู้จัก”
ดังนั้นเราจึงปฏิบัติตามคำแนะนำของเรา: อย่ารอช้า/เพียงทำวันนี้.
เรามีการอัปเดตสำหรับ macOS และ iOS เวอร์ชันล่าสุด แต่ไม่มีสิ่งใดรองรับสำหรับเวอร์ชันก่อนหน้า โดยไม่มีการระบุว่าอุปกรณ์เหล่านั้นมีภูมิคุ้มกันที่ดีหรือไม่ มีความเสี่ยงแต่ถูกปล่อยทิ้งไว้ชั่วขณะหนึ่ง หรือมีความเสี่ยง แต่ ไม่เคยจะได้รับการแก้ไข
บางครั้ง เวอร์ชันเก่าเหล่านั้นได้รับแพตช์ของตัวเองสำหรับช่องโหว่แบบ Zero-day เดียวกันทุกประการ โดยไม่มีคำอธิบายในหลายวันหรือหลายสัปดาห์ต่อมา
ในบางครั้ง การอัปเดตครั้งถัดไปสำหรับเวอร์ชันเก่าเหล่านั้น อย่างน้อยก็บอกเป็นนัยว่าช่องโหว่ซีโร่เดย์ไม่ส่งผลกระทบต่อพวกเขาแต่อย่างใด
ป้อนการตอบสนองด้านความปลอดภัยอย่างรวดเร็ว
วันนี้ (ซึ่งเพิ่งเป็นวันหยุดนักขัตฤกษ์ในสหราชอาณาจักร ขณะที่เราฉลองวัน Beltane และจุดกึ่งกลางโดยประมาณระหว่างวสันตวิษุวัตกับครีษมายัน) เราได้รับการแจ้งเตือนการอัปเดตประเภทใหม่ล่าสุดสำหรับทั้ง Mac และ iPhone ของเรา
อันนี้ประกาศสิ่งที่ Apple เรียกว่า การตอบสนองด้านความปลอดภัยที่ไม่ได้ติดแท็กด้วยหมายเลขเวอร์ชันใหม่ แต่ติดแท็กด้วยตัวอักษรในวงเล็บเหลี่ยมที่อยู่หลังหมายเลขเวอร์ชันที่มีอยู่
สำหรับ macOS Ventura เราเสนอเวอร์ชัน 13.3.1 (ก) และสำหรับ iPhone ของเรา เราได้รับการเสนอให้ 16.4.1 (ก).
บนอุปกรณ์ทั้งสองมี URL ใหม่ที่ไม่เชื่อมโยงกับ Apple ปกติ HT201222 การอัปเดตการรักษาความปลอดภัย พอร์ทัล (ซึ่งไม่ได้รับการอัปเดตตั้งแต่ 2023-04-12 – เราตรวจสอบแล้ว) แต่ไปที่หน้าใหม่ชื่อ HT201224มีสิทธิ์ การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว:
Rapid Security Responses เป็นซอฟต์แวร์ประเภทใหม่สำหรับ iPhone, iPad และ Mac พวกเขานำเสนอการปรับปรุงความปลอดภัยที่สำคัญระหว่างการอัปเดตซอฟต์แวร์ ตัวอย่างเช่น การปรับปรุงเว็บเบราว์เซอร์ Safari สแต็กเฟรมเวิร์ก WebKit หรือไลบรารีระบบที่สำคัญอื่นๆ นอกจากนี้ยังอาจใช้เพื่อลดปัญหาด้านความปลอดภัยบางอย่างได้รวดเร็วยิ่งขึ้น เช่น ปัญหาที่อาจถูกนำไปใช้ประโยชน์หรือรายงานว่ามีอยู่ "ในธรรมชาติ"
เราอดไม่ได้ที่จะยิ้มให้กับการเลือกคำ เพราะเราคิดว่าคุณเองก็จะยิ้มเช่นกัน
วลีที่รู้จักกันดีและเข้าใจกันอย่างแพร่หลาย ในป่า ติดอยู่ระหว่างราคาอากาศ; วลี ศูนย์วัน จะถูกหลีกเลี่ยงโดยสิ้นเชิง และความทุรกันดารใดๆ ก็ตามที่เป็นไปได้จะถูกโบกสะบัดออกไป อาจถูกเอาเปรียบและทิ้งไว้โดยไม่มีใครยอมรับกับคำพูด รายงานว่ามีอยู่.
ใครได้รับแพตช์เหล่านี้
ดังที่ Apple บันทึกไว้ แพตช์ด่วนประเภทนี้เป็นประเภทแรก: การตอบสนองด้านความปลอดภัยอย่างรวดเร็วใหม่จะถูกส่งเฉพาะสำหรับ iOS, iPadOS และ macOS เวอร์ชันล่าสุดเท่านั้น โดยเริ่มจาก iOS 16.4.1, iPadOS 16.4.1และ macOS 13.3.1
อย่างน้อยเราก็รู้ว่าไม่ควรมีการอัปเดตที่ถูกต้องสำหรับ iOS และ iPadOS 15 หรือสำหรับ macOS 11 และ 12 (Big Sur และ Monterey) เนื่องจากเวอร์ชันเหล่านั้นไม่รองรับระบบแพทช์ด่วนใหม่นี้ .
แต่นั่นคือทั้งหมดที่เรารู้ เพราะสิ่งที่คุณเห็นด้านบนคือทั้งหมดที่เธอเขียน
จะทำอย่างไร?
ไม่มีบันทึกย่อประจำรุ่นสำหรับแพตช์ 13.3.1 (a) และ 16.4.1 (a) สำหรับ macOS และ iOS/iPadOS ดังนั้นส่วนต่างๆ ของระบบจึงจำเป็นต้องมีการแพตช์ และลักษณะของช่องโหว่ที่ได้รับการแก้ไขคือ ยังไม่ได้พูด
หน้าเว็บ HT201224 เชิญชวนให้เราสันนิษฐานว่าการแก้ไขฉุกเฉินประเภทนี้จะถูกใช้เพื่อแก้ไขข้อบกพร่องร้ายแรงของ WebKit หรือระดับเคอร์เนล (ประเภทที่ผู้ฝังมัลแวร์และผู้ให้บริการสปายแวร์ชอบที่จะใช้ประโยชน์) แต่ข้อบกพร่องที่ไม่รู้จักนั้นอันตรายและใช้ประโยชน์ได้เพียงใด ในกรณีนี้คือไม่ทราบแน่ชัด
อย่างไรก็ตาม เนื่องจากสิ่งเหล่านี้ การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว ฟังดูคล้ายกับการแก้ไขโปรแกรมป้องกันสปายแวร์แบบ Zero-day และอย่างน้อยที่สุด Apple ก็ชัดเจนว่าเกี่ยวข้องกับ “การปรับปรุงด้านความปลอดภัยที่สำคัญ” เราจึงเดินหน้าแก้ไขโดยบังคับให้อัปเดตอุปกรณ์ของเราทันที
- บน Mac ของเรา กระบวนการนี้รวดเร็ว – เร็วกว่าการอัปเดตระบบโดยทั่วไปมาก โดยใช้เวลาประมาณสองนาทีทั้งหมด รวมถึงรอ 60 วินาทีเพื่อให้รีบูตเพื่อเริ่มต้น ขณะนี้ระบบของเรารายงานว่ากำลังทำงานอยู่ macOS 13.3.1 (ก)
- บน iPhone ของเรา เราโชคไม่ดีนัก ตามที่รายงานโดยผู้แสดงความคิดเห็นบางคนเกี่ยวกับ Naked Security การอัปเดตของเราดาวน์โหลดได้ตามปกติ แต่ล้มเหลวโดยมีการแจ้งเตือนและป๊อปอัปแจ้งว่า “การตอบสนองความปลอดภัยของ iOS 16.4.1 (a) ล้มเหลวในการตรวจสอบเนื่องจากคุณไม่ได้เชื่อมต่อกับอินเทอร์เน็ตอีกต่อไป”น่าแปลกที่ตอนนั้นเราท่องเว็บและส่งอีเมลอย่างมีความสุข ดังนั้นแอปบนอุปกรณ์ของเราจึงดูเหมือนจะไม่มีปัญหาในการเชื่อมต่ออินเทอร์เน็ต
เราพยายามลงชื่อเข้าใช้บัญชี App Store ของเรา (โดยปกติแล้วเราจะเข้าสู่ระบบเพื่อรับการอัปเดตแอปเท่านั้น ซึ่งต้องมีการเชื่อมต่อที่ผ่านการรับรองความถูกต้องตามที่แอป App Store ระบุไว้อย่างชัดเจน) แต่นั่นก็ไม่ได้สร้างความแตกต่าง
การลองใหม่ก็ไม่ได้ช่วยอะไรเช่นกัน
คุณได้อัปเดตแล้วหรือยัง และถ้าเคย คุณดำเนินการกับกระบวนการนี้ได้อย่างไร
ปรับปรุง ประมาณหนึ่งชั่วโมงหลังจากที่เราลองติดตั้งการอัปเดตบนโทรศัพท์ของเราเป็นครั้งแรก เราก็มีอีกวิธีหนึ่ง คราวนี้การยืนยันการอัปเดตสำเร็จ โทรศัพท์ของเราจะรีบูตทันทีและ การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว ได้รับการติดตั้งและการรีบูตเสร็จสมบูรณ์ภายในไม่กี่สิบวินาที แทนที่จะใช้เวลาสิบนาทีหรือนานกว่าปกติ [2023-05-01T20:00:00Z]
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/05/01/apple-delivers-first-ever-rapid-security-response-cyberattack-patch-leaves-some-users-confused/
