Хакер #305. Многошаговые SQL-инъекции
macOS
В середине прошлой недели в составе macOS High Sierra был обнаружен баг CVE-2017-13872, позволявший получить root-привилегии в системе, просто набрав в форме ввода логина и пароля слово «root» (пароль не требовался вовсе). Хотя инженеры компании выпустили «заплатку» менее чем через 24 часа после придания уязвимости огласке, оказалось, что проблемы только начались.
Вскоре пользователи обнаружили, что патч, исправляющий проблему root-доступа, очевидно, создавался в спешке и не успел пройти надлежащее тестирование. Дело в том, что после установки обновления у многих пользователей перестало нормально работать совместное использование файлов (File Sharing).
Разработчики Apple были вынуждены опубликовать отдельную инструкцию, в которой подробно рассказали, какие шаги нужно предпринять пользователям для восстановления нормальной функциональности File Sharing. Компания посоветовала пострадавшим запустить приложение Terminal, воспользоваться командой sudo /usr/libexec/configureLocalKDC и ввести пароль администратора.
Однако проблемы Apple не закончились даже после этой неудачи. Вскоре выяснилось, что пользователи High Sierra 10.13.0, еще не обновившиеся до версии 10.13.1, но уже установившие вышеупомянутый патч, оказались в странной ситуации. Если такой пользователь инициировал обновление системы до 10.13.1, проблема с root-доступом проявлялась снова. Некоторые пользователи жаловались, что повторная установка патча на уже обновленную систему не дает никакого результата, до тех пор, пока компьютер не будет перезагружен. Причем нигде не было замечено никаких предупреждений о том, что патч против root-бага нужно установить повторно, а после этого необходимо произвести ребут устройства.
Лишь после того, как этот просчет разработчиков Apple заметили ИБ-специалисты, на странице уязвимости на официальном сайте появилось обновление, сообщающее о необходимости перезагрузки.
iOS
Минувшая неделя выдалась не менее странной и для пользователей мобильных устройств Apple.
Сначала ошибка в составе iOS 11.1.2 заставила некоторые iPhone уйти в бесконечную перезагрузку. Как оказалась, баг был привязан к конкретной дате и времени: он срабатывал после наступления 00:15, 2 декабря 2017 года. Проблема была сопряжена с работой ежедневных уведомлений (Daily Notifications) и приложений, которые такие уведомления используют.
Пользователи быстро поняли, что для прекращения бесконечных «вылетов» и ребутов, можно либо отключить ежедневные уведомления (Settings -> Notifications -> Конкретное приложение -> Опция Allow notifications), либо перевести системное время на любую дату до «часа икс» и 2 декабря 2017 года. Какие именно приложения вызывали сбои в работе устройств, сказать крайне трудно, так как функцию Daily Notifications могут задействовать самые разные программы.
Как бы то ни было, вскоре разработчики Apple представили iOS 11.2, где ошибка была исправлена. Обновление настоятельно рекомендуется установить всем пользователям, даже если их устройства не демонстрировали странное поведение после 2 декабря.
Однако релиз iOS 11.2, который компания была вынуждена выпустить раньше срока, тоже оказался не совсем удачным. Напомню, что помимо исправления ошибок iOS 11.2 содержит ряд новых функций, к примеру, добавляет поддержку денежных переводов Apple Pay Cash для США и поддержку быстрой беспроводной зарядки для iPhone X и iPhone 8.
Новый баг, проявившийся после выхода данного обновления, затронул некоторых пользователей iPhone X: у них неожиданно перестала работать система Face ID. Все попытки разблокировать устройство заканчивались появлением уведомления «Невозможно активировать Face ID на данном iPhone».
К счастью, по информации портала 9to5mac, данная проблема «лечится» простой перезагрузкой устройства. Тем не менее, очевидно, скоро можно ожидать релиза iOS 11.2.1, устраняющего этом баг.