제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Apple은 최초의 Rapid Security Response "사이버 공격" 패치를 제공하여 일부 사용자를 혼란스럽게 합니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 111
by 폴 덕린

우리는 이전에 Apple의 보안 업데이트 프로세스의 불확실성에 대해 여러 번 썼습니다.

사기꾼들이 이미 파악하고 있었기 때문에 즉시 수정해야 하는 제로데이 버그에 대해 경고하는 이메일 알림과 함께 긴급 업데이트가 있었습니다.

...그러나 어떤 종류의 범죄자들과 그들이 무엇을 했는지에 대한 가장 모호한 설명조차 없이, 적어도 이야기를 마무리하는 데 도움이 될 것입니다.

따라서 우리의 접근 방식은 단순히 최악의 상황을 가정하고 Apple이 말하지 않은 이야기가 다음과 같다고 추론하는 것입니다.

따라서 우리는 다음과 같은 라임 조언을 따랐습니다. 미루지 말고 오늘만 해.

우리는 최신 macOS 및 iOS 버전에 대한 업데이트를 받았지만 이전 지원 버전에 대한 업데이트는 없었으며 해당 장치가 행운의 영향을 받지 않았는지, 위험에 처했지만 한동안 불확실한 상태에 있었는지 또는 위험에 처했는지에 대한 언급이 없었습니다. 절대 고쳐지지 않습니다.

때때로, 이전 버전은 며칠 또는 몇 주 후에 설명 없이 정확히 동일한 제로 데이 구멍에 대한 자체 패치를 받았습니다.

다른 경우에는 이전 버전에 대한 다음 업데이트에서 제로 데이 구멍이 결국 영향을 미치지 않았음을 암시했습니다.

신속한 보안 대응 시작

음, 오늘(영국의 공휴일인 벨테인과 춘분과 하지 사이의 대략적인 중간 지점을 기념하기 때문에) 우리는 Mac과 iPhone 모두에 대해 완전히 새로운 종류의 업데이트 알림을 받았습니다.

이것은 Apple이 보안 대응, 새 버전 번호가 아니라 기존 버전 번호 뒤에 둥근 괄호 안에 문자가 있는 태그가 지정됩니다.

macOS Ventura의 경우 버전이 제공되었습니다. 13.3.1(가) iPhone의 경우 제안을 받았습니다. 16.4.1(가).

두 장치 모두에 Apple의 일반적인 URL이 아닌 새로운 URL이 있습니다. HT201222 보안 업데이트 포털(2023년 04월 12일 이후로 업데이트되지 않음 – 확인함)이라는 이름의 새로운 페이지로 HT201224, 제목 신속한 보안 대응:

Rapid Security Responses는 iPhone, iPad 및 Mac을 위한 새로운 유형의 소프트웨어 릴리스입니다. 예를 들어 Safari 웹 브라우저, WebKit 프레임워크 스택 또는 기타 중요한 시스템 라이브러리에 대한 개선과 같이 소프트웨어 업데이트 간에 중요한 보안 개선 사항을 제공합니다. 또한 악용되었거나 "실제" 존재하는 것으로 보고된 문제와 같은 일부 보안 문제를 보다 신속하게 완화하는 데 사용될 수 있습니다.

우리는 단어 선택에 미소를 짓지 않을 수 없었습니다. 여러분도 그럴 것이라고 생각합니다.

널리 알려지고 널리 알려진 문구 야생에서 공기 인용 사이에 붙어 있습니다. 문구 제로 데이 완전히 피하고 가능한 모든 야생 상태는 다음과 같이 흔들립니다. 악용되었을 수 있습니다, 그리고 단어와 함께 허용되지 않은 왼쪽 존재하는 것으로 보고됨.

누가 이 패치를 얻습니까?

Apple이 지적한 바와 같이 이러한 종류의 신속한 패치는 이러한 종류의 첫 번째 패치입니다. 새로운 Rapid Security Responses는 최신 버전의 iOS, iPadOS 및 macOS에만 제공됩니다. 아이폰 OS 16.4.1, iPadOS 16.4.1맥OS 13.3.1.

따라서 적어도 우리는 iOS 및 iPadOS 15 또는 macOS 11 및 12(Big Sur 및 Monterey)에 대한 업데이트가 없어야 한다는 것을 알고 있습니다. 이러한 버전은 이 새로운 빠른 패치 시스템을 지원하지 않기 때문입니다. .

그러나 그것이 우리가 아는 전부입니다. 위에서 본 것은 속담처럼 그녀가 쓴 전부이기 때문입니다.

무엇을해야 하는가?

macOS 및 iOS/iPadOS용 13.3.1(a) 및 16.4.1(a) 패치와 함께 사용할 릴리스 정보가 없으므로 패치가 필요한 시스템 부분과 수정된 취약점의 특성은 다음과 같습니다. 말하지 않고 떠났다.

HT201224 웹 페이지는 이러한 종류의 긴급 수정이 심각한 WebKit 또는 커널 수준 버그(맬웨어 이식자와 스파이웨어 운영자가 악용하기 좋아하는 바로 그 종류)를 패치하는 데 사용될 것이라고 가정하도록 초대합니다. 이 경우에는 분명히 알 수 없습니다.

그럼에도 불구하고 이러한 점을 감안할 때 신속한 보안 대응 제로 데이 안티 스파이웨어 수정과 매우 흡사하게 들리며 Apple은 최소한 "중요한 보안 개선"과 관련이 있다는 점을 분명히 했습니다.

  • Mac에서는 프로세스가 빨랐습니다. – 일반적인 시스템 업데이트보다 훨씬 빠르고, 재부팅 시작까지 60초를 기다리는 것을 포함하여 모두 약 XNUMX분이 소요됩니다. 우리 시스템은 이제 실제로 실행 중이라고 보고합니다. macOS 13.3.1(a).
  • iPhone에서는 그렇게 운이 좋지 않았습니다. Naked Security에 대한 일부 논평자가 보고한 바와 같이 업데이트는 정상적으로 다운로드되었지만 다음과 같은 알림과 팝업이 표시되면서 실패했습니다. "더 이상 인터넷에 연결되어 있지 않기 때문에 iOS 보안 응답 16.4.1(a) 인증에 실패했습니다."아이러니하게도 당시 우리는 즐겁게 검색하고 이메일을 보내고 있었기 때문에 기기의 앱이 인터넷에 연결하는 데 아무런 문제가 없는 것 같았습니다.

우리는 App Store 계정에 로그인을 시도했지만(일반적으로 App Store 앱에 명시적으로 표시된 것처럼 인증된 연결이 필요한 앱 업데이트를 받을 때만 로그인합니다) 별 차이가 없었습니다.

재시도도 도움이 되지 않았습니다.

업데이트를 하셨습니까? 업데이트를 하셨다면 프로세스를 어떻게 진행하셨습니까?

업데이트. 휴대폰에 업데이트 설치를 처음 시도한 지 약 XNUMX시간 후, 또 한 번 시도했습니다. 이번에는 업데이트 확인에 성공했고 휴대폰이 즉시 재부팅되었고 신속한 보안 대응 일반적인 수십 분 이상이 아닌 수십 초 이내에 설치되고 재부팅이 완료되었습니다. [2023-05-01T20:00:00Z]

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.