Noll
En Google-Project Zero forskare har publicerat en macOS utnyttja för att visa att Apple är att exponera sina användare till säkerhetsrisker med lapp allvarliga brister i iOS men inte avslöjar det faktum tills det fixar samma fel i macOS en vecka senare.
Detta hände under Apples uppdatering för kritiska brister i iOS 12, tvOS 12 och Safari 12 September 17.
En tidsmaskin ögonblicksbild av den ursprungliga rådgivande nämner inte någon av de buggar som Project Zero forskaren Ivan Fratric hade rapporterat till Apple, och som faktiskt var fast.
Sedan, en vecka senare, efter att Apple lappat samma fel i macOS, har företaget uppdaterat sin ursprungliga bulletinen med information om de nio brister som Fratric hade rapporterat, av vilka sex påverkas Safari.
Uppdateringen fixade en Safari bugg som gjorde att godtycklig kod på macOS om en sårbar version av Safari bläddra till en webbplats som är värd för en exploit för fel.
SE: 10 Terminal-kommandon för att påskynda ditt arbete på Mac (fri PDF)
Medan Fratric medger att Apple är förmodligen att dölja att fixa i iOS för att köpa tid att lappa macOS, menar han slutresultatet är att människor kan bortse från en viktig säkerhetsuppdatering eftersom de inte blivit korrekt informerad av Apple i security advisory.
“Denna praxis är missvisande, eftersom kunder som är intresserade av Apple-säkerhetsbulletiner skulle sannolikt läsa dem bara en gång, när de är först ut och intrycket de skulle få är att produkten uppdateringar fixa betydligt färre säkerhetsproblem och mindre allvarliga sårbarheter än faktiskt är fallet.”
Ännu värre, en kvalificerad angripare kan använda uppdatering för iOS för att utföra reverse engineering på en lapp, utveckla och exploatera för macOS, och sedan använda det mot en macOS-användare-bas som inte har en lapp.
Användare vet inte att Apple har släppt information för att kunna göra sina system sårbara för angrepp.
Fratric utvecklat en exploit för en av Safari fel han rapporterade och publicerade attack på torsdag. Det var fel fann alla som använder en allmänt tillgänglig bråkat verktyg som han utvecklade, som kallas Domato, vilket innebär att någon annan, inklusive avancerade angripare kan använda det också.
“Om en offentlig verktyg kunde hitta som många buggar, det förväntas att den privata som kanske skulle vara ännu mer framgångsrik,” konstaterade han.
Han var inte syftar till att skriva en tillförlitlig eller sofistikerade utnyttja, men felet är bra nog för en skicklig utnyttja författare att utveckla en attack för att sprida malware och kan göra stor skada även med en opålitlig utnyttja”.
Fratric sa att han testat att utnyttja på Mac OS 10.13.6 High Sierra, bygga version 17G65. “Om du fortfarande använder denna version, du kanske vill uppdatera”, konstaterade Fratric.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
På uppsidan, det verkar Apple och dess Safari och WebKit laget har förbättrat säkerheten i webbläsaren jämfört med resultaten av Fratric är Domato bråkat insatser förra året, som visade upp mycket mer buggar i Safari än i Chrome, Internet Explorer, och Edge. Förra året att han hittade 17 Safari brister med de bråkat verktyg.
Trots denna förbättring, är den nyligen hittat buggar visar att Apple fortsätter att införa säkerheten brister i WebKit-kodbasen, och att de får ingå i produkter innan de fångas via inre säkerhet att testa.
Denna interna tester misslyckande föreslår Apple måste lägga mer datorkraft bakom bråkat innan de släpper sina produkter, enligt Fratric.
Hans sista ord av varning är inte att rabatten någon av de buggar han hittat bara för att ingen har sett dem som attackerade i det vilda.
“Samtidigt är det lätt att borsta bort sådana fel som något vi inte har sett själva angripare använder, det betyder inte att det inte händer något eller att det inte kunde hända,” forskaren noteras.
Tidigare och relaterade täckning
Apple iOS-12 security update tar itu med Safari spoofing, data läckor, kernel-minne brister
IPad och iPhone maker ‘ s iOS 12 lansera åtföljs av en massa uppdateringar för olika produkter.
Windows 10 säkerhet: Google Project Zero strimlor Microsofts unika Kanten försvar
Google Project Zero, säger Microsofts Godtycklig Kod Vakt i Kanten misslyckas där Chrome webbplats isolering lyckas.
Apple förbättrar säkerheten skydd i macOS Mojave
macOS Mojave är den senaste versionen av Mac-operativsystemet, som presenterades idag under Apples WWDC-konferens.
Google Project Zero: “Här är hemligheten för att markera buggar innan hackare att hitta dem”
Googles Project Zero har problem med Samsung och HackerOne säkerhet felrapportering processer.
Googles Project Zero exponerar unpatched Windows-10 lockdown bypass
Google förnekar flera förfrågningar av Microsoft för en förlängning till Project Zero-90-dag avslöja-eller-fixa deadline.
Kinesisk spion chips: 3 potentiella nedfallet för näringslivet TechRepublic
En Bloomberg-rapporten konstaterades att de Kinesiska spioner i hemlighet lagt mikrochips på moderkort som gick till Apple, Amazon och CIA.
Apple, Amazon förneka rapport som Kinesisk spion marker infiltrerat deras hårdvara CNET
Tech-jättar tvist förslaget om en massövervakning kampanj.
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0