Zero
Google Project Zero ricercatore ha pubblicato un macOS sfruttare per dimostrare che Apple sta esponendo i suoi utenti a rischi per la sicurezza con l’applicazione di patch gravi falle in iOS, ma non rivelare il fatto finché non si risolve lo stesso bug in macOS una settimana più tardi.
Questo è accaduto durante la Apple aggiorna critiche falle in iOS 12, tvOS 12 e Safari 12 e il 17 settembre.
Un Wayback Machine istantanea dell’avviso originale non menziona nessuno dei bug che Project Zero ricercatore Ivan Fratric aveva segnalato ad Apple, e che sono stati effettivamente risolti.
Poi, una settimana più tardi, dopo che Apple ha patchato lo stesso bug in macOS, l’azienda ha aggiornato il proprio avviso originale con tutti i dettagli circa le nove difetti che Fratric aveva riferito, di cui sei interessato Safari.
L’aggiornamento corretto un Safari bug che permetteva l’esecuzione di codice arbitrario su macOS se una versione vulnerabile di Safari navigato per un sito web che ospita un exploit per i bug.
VEDERE: 10 comandi da Terminale per velocizzare il vostro lavoro sul Mac (free PDF)
Mentre Fratric ammette che Apple è probabilmente nascondendo il fix in iOS per comprare il tempo per la patch di macOS, egli sostiene che il risultato finale è che la gente può ignorare un importante aggiornamento di sicurezza perché non sono stati adeguatamente informati da Apple nel security advisory.
“Questa pratica è fuorviante, in quanto i clienti interessati all’Apple avvisi di sicurezza sarebbe più probabile di leggere una sola volta, quando sono uscito prima e l’impressione che vorresti ottenere è che il prodotto aggiornamenti per correggere molto meno vulnerabilità e meno gravi vulnerabilità che è davvero il caso.”
Ancora peggio, un abile hacker potrebbe utilizzare l’aggiornamento di iOS per decodificare una patch, sviluppare un exploit per macOS, e quindi distribuire contro un macOS utente base che non dispone di una patch.
Gli utenti, inoltre, non so che Apple ha rilasciato informazioni che potrebbero rendere i loro sistemi vulnerabili a un attacco.
Fratric sviluppato un exploit per uno dei bug di Safari ha segnalato e pubblicato l’attacco di giovedì. Gli insetti sono stati trovati utilizzando un pubblico fuzzing strumento ha sviluppato, chiamato Donato, il che significa che chiunque altro, anche altamente avanzate attaccanti, potrebbe usarlo troppo.
“Se uno strumento pubblico è stato in grado di trovare che molti bug, è previsto che quelli privati, potrebbe essere ancora più successo”, ha osservato.
Egli non mira a scrivere un affidabile o sofisticati sfruttare, ma il bug è utile per un abile a sfruttare scrittore di sviluppare un attacco per la diffusione di malware e “potenzialmente fare un sacco di danni anche con un inaffidabile sfruttare”.
Fratric detto che ha testato con successo l’exploit su Mac OS 10.13.6 High Sierra, versione build 17G65. “Se si sta ancora utilizzando questa versione, si potrebbe desiderare di aggiornamento”, ha osservato Fratric.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Su la testa, sembra di Apple e del suo Safari, WebKit team hanno migliorato la sicurezza del browser confrontati con i risultati di Fratric s Donato fuzzing sforzi dello scorso anno, che ha trasformato il modo più bug in Safari che con Chrome, Internet Explorer, e il Bordo. L’anno scorso ha trovato 17 Safari difetti utilizzando il fuzzing strumento.
Nonostante questo miglioramento, il nuovo bug riscontrati indicano che Apple continua a introdurre le falle di sicurezza nel WebKit base di codice, e che stai ricevendo incluso in prodotti di rilascio prima di essere catturato via internal test di sicurezza.
Questo test interni fallimento suggerisce che Apple ha bisogno di mettere più potenza di calcolo dietro fuzzing prima di rilasciare i suoi prodotti, secondo Fratric.
La sua ultima parola di avvertimento, non è di sconti per nessuno dei bug che ha trovato solo perché nessuno li ha visti essere attaccato in natura.
“Mentre è facile da spazzolare via i bug come qualcosa che non abbiamo visto effettivo dagli aggressori, che non significa che non accada, o che non poteva succedere”, il ricercatore ha osservato.
Precedente e relativa copertura
Apple iOS 12 aggiornamento della protezione affronta Safari spoofing, perdite di dati, la memoria del kernel difetti
L’iPad e iPhone maker iOS 12 lancio è accompagnato da una sfilza di aggiornamenti di sicurezza per i vari prodotti.
Windows 10 sicurezza: Google Project Zero brandelli di Microsoft unico Bordo di difesa
Google Project Zero dice Microsoft Codice Arbitrario di Guardia a Bordo non riesce in cui Chrome isolamento del sito riesce.
Apple migliora la sicurezza, le protezioni in macOS Mojave
macOS Mojave è l’ultima versione del sistema operativo Mac, presentato oggi durante il WWDC di Apple conferenza.
Google Project Zero: ‘Ecco il segreto di contrassegnare fino bug prima che gli hacker a trovare li’
Google Project Zero ha dei problemi con la Samsung e HackerOne del bug di sicurezza dei processi di reporting.
Google Project Zero espone senza patch di Windows 10 blocco di bypass
Google nega di più richieste da parte di Microsoft per un’estensione del Progetto Zero 90 giorni divulgare-o-fix scadenza.
Spia cinese di chip: 3 potenziali ricadute per il mondo business TechRepublic
Un report di Bloomberg trovato che i Cinesi spies, che segretamente aggiunto microchip sulle schede madri, che era andato a Apple, Amazon, e la CIA.
Apple, Amazon nega che spia Cinese chip infiltrato il loro hardware CNET
I giganti della tecnologia disputa il suggerimento di una massa di sorveglianza di campagna.
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0