يصر قانون Betteridge's Law of Headlines على أن أي عنوان يتم طرحه كسؤال يمكن الرد عليه فورًا بـ "لا".

على ما يبدو ، فإن النظرية الكامنة وراء هذا النكتة (إنها ليست في الواقع قانونًا ، ولا حتى الآن قاعدة ، ولا حتى في الواقع أي شيء أكثر من اقتراح) هي أنه إذا كان المؤلف يعرف ما يتحدثون عنه ، وكان لديه دليل حقيقي يدعم قضيتهم ، لقد كتبوا العنوان كحقيقة غير مخففة.

حسنًا ، نحن لسنا صحفيين هنا في Naked Security ، لذلك لحسن الحظ لسنا ملزمين بهذا القانون.

الإجابة القاسية على سؤالنا في العنوان أعلاه هي ، "لا أحد يعرف ما عدا شركة آبل ، وآبل لا تقول ذلك."

إجابة أفضل ولكن من المسلم به أنها في منتصف الطريق هي ، "انتظر و شاهد."

ردود سريعة

بدأت هذه القصة في وقت متأخر أمس ، في نهاية 2023-06-10 بتوقيت المملكة المتحدة ، عندما كنا متحمسين [هل تقصد "بحماس؟" - إد.] كتب استشارية حول شركة آبل الثاني على الإطلاق الاستجابة الأمنية السريعة (RSR):

هذه RSRs ، كما نحن وأوضح سابقا، جهد Apple لتقديم إصلاحات طارئة ذات مشكلة واحدة بشكل سريع كما يفعل المشروع مفتوح المصدر المدار جيدًا بشكل عام ، حيث تظهر تصحيحات اليوم صفر غالبًا في غضون يوم أو يومين من العثور على مشكلة ، مع تحديثات على التحديثات التالية على الفور إذا كشفت التحقيقات الإضافية عن مشكلات أخرى بحاجة إلى الإصلاح.

أحد الأسباب التي تجعل المشاريع مفتوحة المصدر يمكن أن تتخذ هذا النوع من النهج هو أنها توفر عادةً صفحة تنزيل مع كود المصدر الكامل لكل إصدار تم إصداره رسميًا على الإطلاق ، بحيث إذا كنت تسرع في اعتماد أحدث الإصلاحات في غضون ساعات ، بدلاً من أيام أو أسابيع ، ولم ينجح الأمر ، ليس هناك عائق للعودة إلى الإصدار السابق حتى يصبح الإصلاح للإصلاح جاهزًا.

ومع ذلك ، كان مسار الترقية الرسمي لشركة Apple ، على الأقل بالنسبة لأجهزتها المحمولة ، يتمثل دائمًا في توفير تصحيحات كاملة على مستوى النظام لا يمكن التراجع عنها أبدًا ، لأن Apple لا تحب فكرة قيام المستخدمين عن عمد بتخفيض مستوى أنظمتهم الخاصة من أجل استغلال الأخطاء القديمة بغرض كسر حماية أجهزتهم أو تثبيت أنظمة تشغيل بديلة.

نتيجة لذلك ، حتى عندما أنتجت Apple إصلاحات طارئة لخلل واحد أو اثنين من الأخطاء لثغرات اليوم صفر التي تم استغلالها بالفعل ، كان على الشركة أن تبتكر (وتحتاج إلى وضع إيمانك في) ما كان في الأساس طريقة واحدة ترقية، على الرغم من أن كل ما تحتاجه حقًا كان ضئيلاً تحديث إلى أحد مكونات النظام لتصحيح خطر واضح وقائم.

أدخل عملية RSR ، مما يسمح بالتصحيحات السريعة التي يمكنك تثبيتها على عجل ، والتي لا تتطلب منك أن تجعل هاتفك في وضع عدم الاتصال لمدة 15 إلى 45 دقيقة من عمليات إعادة التمهيد المتكررة ، والتي يمكنك إزالتها لاحقًا (وإعادة التثبيت والإزالة ، و وهكذا) إذا قررت أن العلاج كان أسوأ من المرض.

سيتم تصحيح الأخطاء التي تم تصحيحها مؤقتًا عبر RSR بشكل دائم في الترقية التالية للإصدار الكامل ...

... بحيث لا تحتاج RSRs أو تحصل على رقم إصدار جديد كامل خاص بهم.

بدلاً من ذلك ، يتم إلحاق رسالة تسلسل ، بحيث يتم عرض الاستجابة الأمنية السريعة الأولى لنظام التشغيل iOS 16.5.1 (الذي صدر أمس) في الإعدادات > العلاجات العامة > من نحن as 16.5.1 (أ).

(لا نعرف ماذا يحدث إذا تجاوز التسلسل (z)، لكننا سنكون على استعداد للمراهنة الصغيرة على الإجابة (aa)، او ربما (za) إذا كانت قابلية الفرز الأبجدية تعتبر مهمة.)

هنا اليوم ، ذهب غدًا

على أي حال ، بعد ساعات قليلة من نصح الجميع بالحصول على iOS و iPadOS 16.5.1 (a) ، لأنه يعمل على إصلاح ثغرة يوم الصفر في كود WebKit الخاص بشركة Apple ، وبالتالي من شبه المؤكد أن يتم إساءة استخدامه بسبب البرامج الضارة مثل زرع برامج التجسس أو الاستيلاء بيانات خاصة من هاتفك ...

... المعلقين (شكر خاص لجون مايكل ليزلي ، الذي نشر على صفحتنا على Facebook) في الإبلاغ عن أن التحديث لم يعد يظهر عند استخدامه الإعدادات > العلاجات العامة > لمحاولة تحديث أجهزتهم.

أبل الخاصة بوابة الأمن لا يزال يسرد [2023-07-11T15: 00: 00Z] أحدث udpates كـ macOS 13.4.1 (أ) و iOS / iPadOS 16.5.1 (a)، بتاريخ 2023-07-10 ، مع عدم وجود ملاحظات حول ما إذا كان قد تم تعليقها رسميًا أم لا.

لكن تقارير عبر موقع MacRumors يشير إلى أنه تم سحب التحديثات في الوقت الحالي.

أحد الأسباب المقترحة هو أن متصفح Safari من Apple يعرف نفسه الآن في طلبات الويب بسلسلة User-Agent التي تتضمن الملحق (a) في رقمه veraion.

إليك ما رأيناه عندما أشرنا إلى متصفح Safari المحدّث على نظام iOS في مقبس TCP للاستماع (تمت تهيئته بفواصل أسطر لتحسين الوضوح):

$ ncat -vv -l 9999 Ncat: الإصدار 7.94 (https://nmap.org/ncat) Ncat: الاستماع على ::: 9999 Ncat: الاستماع على 0.0.0.0:9999 Ncat: الاتصال من 10.42.42.1. Ncat: الاتصال من 10.42.42.1:13337. GET / HTTP / 1.1 Host: 10.42.42.42:9999 ترقية - طلبات غير آمنة: 1 قبول: text / html، application / xhtml + xml، application / xml؛ q = 0.9، * / *؛ q = 0.8 User-Agent: Mozilla / 5.0 (iPhone ؛ CPU iPhone OS 16_5_1 مثل Mac OS X) AppleWebKit / 605.1.15 (KHTML ، مثل Gecko) الإصدار / 16.5.2 (a) Mobile / 15E148 Safari / 604.1 Accept-Language: en-GB، en؛ q = 0.9 تشفير القبول: gzip ، تفريغ التوصيل: استمرار NCAT DEBUG: إغلاق fd 5.

وفقًا لبعض المعلقين في MacRumors ، فإن ذلك Version/ تتسبب السلسلة ، التي تتكون من الأرقام والنقاط المعتادة جنبًا إلى جنب مع بعض النصوص الغريبة وغير المتوقعة بين قوسين دائريين ، في إرباك بعض مواقع الويب.

(من المفارقات ، أن المواقع التي رأيناها تم إلقاء اللوم عليها في لعبة إلقاء اللوم هذه على ما يبدو ، يبدو أنها جميعًا خدمات يتم الوصول إليها بشكل أكثر شيوعًا عن طريق التطبيقات المخصصة أكثر من المتصفح ، ولكن يبدو أن النظرية هي أنها على ما يبدو الاختناق في ذلك 16.5.2 (a) معرّف الإصدار إذا قررت زيارتهم بإصدار محدث من Safari.)

ماذا ستفعلين.. إذًا؟

بالمعنى الدقيق للكلمة ، Apple فقط هي التي تعرف ما يحدث هنا ، ولا تقول ذلك. (على الأقل ، ليس رسميًا عبر بوابة الأمان الخاصة به (HT201222) أو لها حول الاستجابات الأمنية السريعة الصفحة (HT201224.)

نقترح ، إذا كان لديك التحديث بالفعل ، ألا تقوم بإزالته ما لم يتعارض حقًا مع قدرتك على استخدام هاتفك مع مواقع الويب أو التطبيقات التي تحتاجها للعمل ، أو ما لم يخبرك قسم تكنولوجيا المعلومات الخاص بك صراحةً بالتراجع إلى النكهة "غير- (أ)" لنظام macOS أو iOS أو iPadOS.

بعد كل شيء ، تم اعتبار هذا التحديث مناسبًا للاستجابة السريعة لأن الاستغلال الذي يصلحه هو ثقب في تنفيذ التعليمات البرمجية عن بُعد (RCE) في البرية.

إذا كنت بحاجة أو ترغب في إزالة RSR ، فيمكنك القيام بذلك:

• إذا كان لديك جهاز iPhone أو iPad. انتقل إلى البرنامج المساعد في التأليف الإعدادات > العلاجات العامة > من نحن > إصدار iOS / iPadOS واختر إزالة الاستجابة الأمنية.
• إذا كان لديك جهاز Mac. انتقل إلى البرنامج المساعد في التأليف اعدادات النظام > العلاجات العامة > من نحن وانقر فوق (i) أيقونة في نهاية البند بعنوان macOS قادم.

لاحظ أننا قمنا بتثبيت RSR على الفور على macOS Ventura 13.4.1 و iOS 16.5.1 ، ولم نواجه أي مشاكل في التصفح إلى مواقع الويب المعتادة لدينا عبر Safari أو Edge. (تذكر أن جميع المتصفحات تستخدم WebKit على أجهزة Apple المحمولة!)

لذلك لا نعتزم إزالة التحديث ، ولسنا على استعداد للقيام بذلك بشكل تجريبي ، لأنه ليس لدينا أي فكرة عما إذا كنا سنتمكن من إعادة تثبيته مرة أخرى بعد ذلك.

اقترح المعلقون أن التصحيح ببساطة لا يتم الإبلاغ عنه عندما يحاولون من جهاز غير مصحح ، لكننا لم نحاول إعادة تصحيح جهاز تم تصحيحه مسبقًا لمعرفة ما إذا كان ذلك يمنحك تذكرة سحرية لجلب التحديث مرة أخرى.

ببساطة:

• إذا قمت بالفعل بتنزيل macOS 13.4.1 (a) أو iOS / iPadOS 16.5.1 (a) ، احتفظ بالتحديث ما لم تكن مضطرًا للتخلص منه تمامًا ، نظرًا لأنه يؤمنك ضد ثغرة يوم الصفر.
• إذا قمت بتثبيته وتحتاج حقًا إلى إزالته أو تريد إزالته ، راجع إرشاداتنا أعلاه ، ولكن افترض أنك لن تتمكن من إعادة تثبيته لاحقًا ، وبالتالي ستضع نفسك في الفئة الثالثة أدناه.
• إذا لم تكن قد حصلت عليه بعد ، فراقب هذا الفضاء. نحن نخمن أن ملف (a) التصحيح سيتم استبداله بسرعة ب (b) التصحيح ، لأن الفكرة الكاملة لهذه "التحديثات المكتوبة بالأحرف" هي أنها من المفترض أن تكون ردودًا سريعة. لكن أبل فقط تعرف على وجه اليقين.

سنقوم بتصحيح نصيحتنا المعتادة من الأمس بقول: لا تتأخر قم بذلك بمجرد أن تسمح لك Apple وجهازك بذلك.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/