ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

Apple が初めて Rapid Security Response の「サイバー攻撃」パッチを配布 - 一部のユーザーは混乱する

プラトン再発行
プラトン再発行

日付:

閲覧数: 112
by ポール・ダックリン

Apple のセキュリティ更新プロセスの不確実性については、これまで何度も書いてきました。

詐欺師がすでにゼロデイ バグに取り組んでいるため、すぐに修正する必要があるゼロデイ バグについて警告する電子メール通知を伴う緊急の更新がありました…

…しかし、どんな種類の犯罪者が何をしようとしているのかについての漠然とした説明すらなく、少なくとも物語を締めくくるのに役立ちます.

したがって、私たちのアプローチは単に最悪の事態を想定することであり、Apple が語っていないストーリーは次のようなものであると推測しました。

したがって、私たちは次の韻を踏むアドバイスに従いました。 先延ばしにしない/今日やるだけ.

最新の macOS および iOS バージョンのアップデートが届きましたが、サポートされている以前のバージョンのアップデートはありませんでした。また、これらのデバイスが幸運によって影響を受けなかったのか、危険にさらされていたがしばらく放置されていたのか、または危険にさらされていたのかについては言及されていませんでした。修正されることはありません。

これらの古いバージョンは、数日または数週間後に説明なしに、まったく同じゼロデイ ホールに対する独自のパッチを受け取ることがあります。

また、これらの古いバージョンの次の更新で、少なくともゼロデイ ホールの影響を受けなかったことが示唆されることもあります。

迅速なセキュリティ対応を入力してください

さて、今日 (これはたまたま英国の祝日で、ベルテインと春分点と夏至のほぼ中間点を祝うためです)、Mac と iPhone の両方でまったく新しい種類のアップデート通知を受け取りました。

これは、Apple が セキュリティ対応、新しいバージョン番号ではなく、既存のバージョン番号の後に丸括弧で囲まれた文字でタグ付けされています。

macOS Ventura の場合、提供されたバージョン 13.3.1 (a) iPhoneの場合は 16.4.1 (a).

どちらのデバイスにも、Apple の通常の URL にリンクしていない新しい URL がありました。 HT201222 セキュリティ更新プログラム ポータル (2023 年 04 月 12 日以降更新されていません – 確認しました)、という名前の新しいページに HT201224、資格あり 迅速なセキュリティ対応:

Rapid Security Responses は、iPhone、iPad、および Mac 向けの新しいタイプのソフトウェア リリースです。 これらは、ソフトウェア更新の間に重要なセキュリティの改善を提供します。たとえば、Safari Web ブラウザー、WebKit フレームワーク スタック、またはその他の重要なシステム ライブラリの改善です。 また、悪用された可能性がある問題や「実際に」存在すると報告されている問題など、一部のセキュリティ問題をより迅速に軽減するために使用される場合もあります。

私たちは言葉の選択に微笑ましく思わずにはいられませんでした。

よく知られ、広く理解されているフレーズ 野生で 空引用符の間に詰まっています。 フレーズ ゼロデイ は完全に回避され、可能性のある荒野は次のように振り払われます。 悪用されたかもしれない、そして言葉で認められなかった 存在することが報告されている.

誰がこれらのパッチを取得しますか?

Apple が指摘しているように、この種の迅速なパッチはその種の最初のものです。 新しい Rapid Security Response は、最新バージョンの iOS、iPadOS、および macOS に対してのみ配信されます。 iOSの16.4.1, iPadOS 16.4.1, macOS 13.3.1。

したがって、少なくとも、iOS と iPadOS 15、または macOS 11 と 12 (Big Sur と Monterey) の場合、これらのバージョンはこの新しい迅速なパッチ適用システムをサポートしていないため、適切な更新が想定されていないことがわかっています。 .

しかし、私たちが知っているのはそれだけです.

何をするか?

macOS および iOS/iPadOS 用の 13.3.1 (a) および 16.4.1 (a) パッチに付随するリリース ノートがないため、システムの一部にパッチを適用する必要があり、修正された脆弱性の性質は次のとおりです。言わずに残しました。

HT201224 の Web ページは、この種の緊急修正が重大な WebKit またはカーネル レベルのバグ (マルウェアの埋め込み者やスパイウェアのオペレーターが好んで悪用する種類のもの) にパッチを適用するために使用されると想定するように促しますが、未知のバグがどれほど危険で悪用可能であるかこの場合は、明らかに不明です。

それでも、これらを考えると 迅速なセキュリティ対応 ゼロデイ スパイウェア対策の修正プログラムと非常によく似ており、Apple はそれらが「重要なセキュリティの改善」に関連していることを少なくとも明確に示しています。

  • 私たちのMacでは、プロセスは迅速でした – 通常のシステム アップデートよりもはるかに速く、再起動が開始されるまでの 60 秒の待機を含めて、全体で約 XNUMX 分かかります。 私たちのシステムは実際に実行中であると報告しています macOS 13.3.1 (a)。
  • 私たちの iPhone では、それほど幸運ではありませんでした。 Naked Security の一部のコメンターが報告したように、更新プログラムは正常にダウンロードされましたが、通知とポップアップで次のように失敗しました。 「iOS セキュリティ レスポンス 16.4.1 (a) は、インターネットに接続されていないため、検証に失敗しました。」皮肉なことに、当時私たちはブラウジングとメールを楽しんでいたので、私たちのデバイスのアプリはインターネットに問題なく接続しているように見えました.

App Store アカウントにログインしてみました (通常、App Store アプリで明示的に示されているように、認証された接続が必要なアプリの更新を取得するためだけにログインします) が、違いはありませんでした。

再試行も役に立ちませんでした。

まだ更新しましたか? もしそうなら、どのようにプロセスを進めましたか?

アップデート。 最初にスマートフォンにアップデートをインストールしてから約 XNUMX 時間後に、もう一度試してみました。 今度はアップデートの検証が成功し、私たちの電話は即座に再起動し、 迅速なセキュリティ対応 がインストールされ、通常は数十分以上かかるのではなく、数十秒以内に再起動が完了しました。 [2023-05-01T20:00:00Z]

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.