لقد كتبنا عن عدم اليقين بشأن عملية التحديث الأمني من Apple عدة مرات من قبل.
لقد تلقينا تحديثات عاجلة مصحوبة بإخطارات عبر البريد الإلكتروني تحذرنا من أخطاء يوم الصفر التي تحتاج إلى إصلاح على الفور ، لأن المحتالين كانوا بالفعل موجودين فيها ...
... ولكن بدون حتى الوصف الغامض لنوع المجرمين ، وما الذي يخططون له ، والذي من شأنه على الأقل أن يساعد في إنهاء القصة.
لذلك ، كان نهجنا ببساطة هو افتراض الأسوأ ، واستنتاج أن القصة التي لم تخبرها شركة Apple تعمل بشيء من هذا القبيل: "تبين أن الأجهزة التي تم تحليلها في البرية تحتوي على برامج تجسس مخفية تم زرعها بواسطة جهات تهديد غير معروفة".
وبالتالي ، فقد اتبعنا نصائحنا القافية الخاصة بما يلي: لا تتأخر / ببساطة افعلها اليوم.
وصلنا تحديثات لأحدث إصدارات macOS و iOS ، ولكن بدون أي شيء للإصدارات المدعومة السابقة ، دون ذكر ما إذا كانت هذه الأجهزة محصنة من الحظ السعيد ، أو معرضة للخطر ولكنها تركت في طي النسيان لفترة من الوقت ، أو معرضة للخطر ولكن لن يتم إصلاحه.
في بعض الأحيان ، تلقت تلك الإصدارات القديمة التصحيحات الخاصة بها لنفس ثقوب يوم الصفر تمامًا ، دون تفسير ، بعد أيام أو أسابيع.
في أوقات أخرى ، أشارت التحديثات التالية لتلك الإصدارات القديمة على الأقل إلى أن ثقوب يوم الصفر لم تؤثر عليها بعد كل شيء.
أدخل الاستجابة الأمنية السريعة
حسنًا ، اليوم (الذي صادف أن يكون عطلة عامة في المملكة المتحدة ، حيث نحتفل بلتان ونقطة منتصف الطريق التقريبية بين الاعتدال الربيعي والانقلاب الصيفي) ، تلقينا نوعًا جديدًا من إشعار التحديث لكل من جهاز Mac و iPhone الخاص بنا.
أعلن هذا ما تسميه Apple بـ الاستجابة الأمنية، لا يتم تمييزه برقم إصدار جديد ، ولكن بحرف بين قوسين دائريين بعد رقم الإصدار الحالي.
بالنسبة لنظام macOS Ventura ، تم عرض الإصدار علينا 13.3.1 (أ) وبالنسبة لجهاز iPhone الخاص بنا ، تم عرضنا عليه 16.4.1 (أ).
على كلا الجهازين ، كان هناك عنوان URL جديد تمامًا لم يكن مرتبطًا بعادات Apple المعتادة HT201222 تحديثات الأمان البوابة (التي لم يتم تحديثها منذ 2023-04-12 - لقد تحققنا) ، ولكن إلى صفحة جديدة تحمل اسم HT201224، مخول الاستجابات الأمنية السريعة:
الردود الأمنية السريعة هي نوع جديد من إصدارات البرامج لأجهزة iPhone و iPad و Mac. إنها تقدم تحسينات أمنية مهمة بين تحديثات البرامج - على سبيل المثال ، تحسينات على متصفح الويب Safari ، أو WebKit framework stack ، أو مكتبات النظام الهامة الأخرى. يمكن استخدامها أيضًا للتخفيف من بعض مشكلات الأمان بسرعة أكبر ، مثل المشكلات التي ربما تم استغلالها أو الإبلاغ عن وجودها "في البرية".
لا يسعنا إلا أن نبتسم في اختيار الكلمات ، لأننا نشك في أنك ستفعل ذلك أيضًا.
العبارة المعروفة والمفهومة على نطاق واسع في البرية عالق بين الاقتباسات الهوائية ؛ الجملة صفر اليوم يتم تجنبه تمامًا ، ويتم التخلص من أي شيء محتمل في البرية مثل ربما تم استغلالها، وتركها غير مصرح بها بالكلمات ذكرت في الوجود.
من يحصل على هذه البقع؟
كما تلاحظ Apple ، فإن هذا النوع من التصحيح السريع هو الأوساخ من نوعه: يتم تقديم استجابات الأمان السريعة الجديدة فقط لأحدث إصدار من iOS و iPadOS و macOS - بدءًا من iOS 16.4.1 , iPadOS 16.4.1و نظام التشغيل macOS 13.3.1.
لذلك ، على الأقل نعلم أنه ليس من المفترض أن تكون هناك تحديثات صحيحة لنظامي التشغيل iOS و iPadOS 15 ، أو لنظام التشغيل macOS 11 و 12 (Big Sur و Monterey) ، لأن هذه الإصدارات لا تدعم نظام التصحيح السريع الجديد هذا .
لكن هذا كل ما نعرفه ، لأن ما تراه أعلاه هو ، كما يقول المثل ، كل ما كتبته.
ماذا ستفعلين.. إذًا؟
لا توجد ملاحظات إصدار تتوافق مع تصحيحي 13.3.1 (a) و 16.4.1 (a) لنظامي التشغيل macOS و iOS / iPadOS ، لذا فإن أجزاء النظام التي تحتاج إلى تصحيح وطبيعة الثغرات الأمنية التي تم إصلاحها هي ألا تقولها.
تدعونا صفحة الويب HT201224 إلى افتراض أن هذا النوع من الإصلاح الطارئ سيُستخدم لتصحيح أخطاء WebKit أو الأخطاء على مستوى النواة (النوع الذي يحب مشغلو البرامج الضارة ومشغلو برامج التجسس استغلاله) ، ولكن ما مدى خطورة واستغلال الأخطاء غير المعروفة هي في هذه الحالة ، من الواضح ، غير معروف.
ومع ذلك ، بالنظر إلى أن هؤلاء الاستجابات الأمنية السريعة تبدو إلى حد كبير مثل إصلاحات يوم الصفر لمكافحة برامج التجسس ، وأن شركة Apple على الأقل واضحة في أنها تتعلق بـ "تحسينات أمنية مهمة" ، فقد تقدمنا بها ، وأجبرنا على تحديث أجهزتنا على الفور.
- على جهاز Mac الخاص بنا ، كانت العملية سريعة - أسرع بكثير من تحديث النظام المعتاد ، حيث يستغرق حوالي دقيقتين تمامًا ، بما في ذلك الانتظار 60 ثانية لبدء إعادة التشغيل. يُبلغ نظامنا الآن أنه يعمل بالفعل نظام التشغيل macOS 13.3.1 (أ).
- على جهاز iPhone الخاص بنا ، لم نكن محظوظين جدًا. كما أفاد بعض المعلقين على Naked Security ، تم تنزيل التحديث الخاص بنا بشكل جيد ، لكنه فشل مع إشعار ونافذة منبثقة تقول ، "iOS Security Response 16.4.1 (a) فشل في التحقق لأنك لم تعد متصلاً بالإنترنت."ومن المفارقات أننا كنا سعداء بالتصفح وإرسال البريد الإلكتروني في ذلك الوقت ، لذلك لا يبدو أن التطبيقات الموجودة على أجهزتنا تواجه أي مشكلة في الاتصال بالإنترنت.
لقد حاولنا تسجيل الدخول إلى حساب App Store الخاص بنا (عادةً ما نقوم بتسجيل الدخول فقط للحصول على تحديثات التطبيق ، والتي تتطلب اتصالاً مصدقًا عليه ، كما هو مذكور صراحة في تطبيق App Store) ، لكن ذلك لم يحدث فرقًا.
لم تساعد إعادة المحاولة أيضًا.
هل قمت بالتحديث حتى الآن ، وإذا كان الأمر كذلك ، كيف تعاملت مع هذه العملية؟
التحديث. بعد حوالي ساعة من محاولتنا تثبيت التحديث لأول مرة على الهاتف ، أجرينا تجربة أخرى. هذه المرة نجح التحقق من التحديث ، وأعيد تشغيل الهاتف على الفور و استجابة أمنية سريعة تم تثبيت وإكمال إعادة التشغيل في غضون بضع عشرات من الثواني ، بدلاً من عشرات الدقائق المعتادة أو أكثر. [2023-05-01T20: 00: 00Z]
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/05/01/apple-delivers-first-ever-rapid-security-response-cyberattack-patch-leaves-some-users-confused/
