Τον Ιανουάριο, η Apple κυκλοφόρησε το iOS 16.3 και το MacOS 13.2, μαζί με άλλες ενημερώσεις λογισμικού. Ωστόσο, οι σημειώσεις κυκλοφορίας ανέφεραν μόνο τα νέα χαρακτηριστικά iOS 16.3 όπως η ταπετσαρία New Unity, τα κλειδιά ασφαλείας για την Apple ID, η υποστήριξη για το HomePod 2 και αρκετές διορθώσεις σφαλμάτων.
Τώρα, μια ερευνητική εταιρεία στον κυβερνοχώρο, η Trellix έχει αναλυθεί λεπτομερώς τα δύο σημαντικά τρωτά σημεία ασφαλείας, η τεχνολογική εταιρεία που επιδιορθώθηκε στις προηγούμενες ενημερώσεις iOS 16.3 και MACOS 13.2 που θα μπορούσαν να δώσουν πρόσβαση στους επιτιθέμενους σε ευαίσθητες πληροφορίες των χρηστών όπως μηνύματα, ιστορικό κλήσεων, τοποθεσία, κάμερα πρόσβασης και άλλα.
Διαβάστε επίσης:Το MacOS 13.4 κυκλοφόρησε με αθλητικές ζωοτροφές σε ειδήσεις της Apple και Bug Fixes
iOS 16.3 και macOS 13.2 patched exploits που θα μπορούσαν να αποκτήσουν πρόσβαση σε μηνύματα, φωτογραφίες και πολλά άλλα των χρηστών
Η ανακάλυψη ενός απομακρυσμένου κώδικα iOS 0 κλικ που ονομάζεται Forcedentry από το Lab Citizen το 2021 εμπνευσμένο Trellix για να εξερευνήσετε τη διαφυγή sandbox που χρησιμοποιείται στην εκμετάλλευση καθώς περιγράφει έναν τρόπο να "εκτελέσει δυναμικά τον αυθαίρετο κώδικα σε μια άλλη διαδικασία που παρακάμπτει πλήρως την υπογραφή κώδικα".
Οι ερευνητές διαπίστωσαν ότι η NSPREDICTION, μια κλάση που χρησιμοποιούνται από τους προγραμματιστές για να φιλτράρει τους καταλόγους αυθαίρετων αντικειμένων, περιείχε "μια εντελώς νέα κλάση σφαλμάτων που σπάει εντελώς την ασφάλεια μεταξύ των διαδικασιών σε macOS και iOS".
Παρόλο που η Apple απομάκρυνε τα χαρακτηριστικά που χρησιμοποιήθηκαν στη διαφυγή Sandbox Escape και εισήγαγε νέες μετριασμούς για να περιορίσουν την εκμετάλλευση του NSPredicate, αυτές οι νέες μετριασμοί θα μπορούσαν να παρακάμψουν χρησιμοποιώντας μεθόδους που δεν περιορίζονταν και δημιουργούσαν τεχνικές με ένα τεράστιο φάσμα πιθανών ααλιλέων για πρόσβαση στην κάμερα και τα μικρόφωνα της συσκευής. Μπορεί να διαγράψει τη συσκευή.
Η πρώτη ευπάθεια που βρήκαμε σε αυτή τη νέα κατηγορία σφαλμάτων βρίσκεται στο Coreduetd, μια διαδικασία που συλλέγει δεδομένα σχετικά με τη συμπεριφορά στη συσκευή. Ένας εισβολέας με την εκτέλεση κώδικα σε μια διαδικασία με τα κατάλληλα δικαιώματα, όπως μηνύματα ή σαφάρι, μπορεί να στείλει ένα κακόβουλο NSPredicate και να εκτελέσει κώδικα με τα προνόμια αυτής της διαδικασίας.
Αυτή η διαδικασία λειτουργεί ως ρίζα στο macOS και δίνει στον εισβολέα πρόσβαση στο ημερολόγιο, το βιβλίο διευθύνσεων και τις φωτογραφίες του χρήστη. Ένα πολύ παρόμοιο ζήτημα με τον ίδιο αντίκτυπο επηρεάζει επίσης το ContextStored, μια διαδικασία που σχετίζεται με το Coreduet. Αυτό το αποτέλεσμα είναι παρόμοιο με εκείνο του Forgedentry, όπου ο εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη υπηρεσία XPC για να εκτελέσει κώδικα από μια διαδικασία με μεγαλύτερη πρόσβαση στη συσκευή.
Το AppStored (και το AppStoreAgent on MacOS) Daemons διαθέτει επίσης ευάλωτες υπηρεσίες XPC. Ένας εισβολέας με τον έλεγχο μιας διαδικασίας που μπορεί να επικοινωνήσει με αυτούς τους δαίμονες θα μπορούσε να εκμεταλλευτεί αυτά τα τρωτά σημεία για να αποκτήσει την ικανότητα εγκατάστασης αυθαίρετων εφαρμογών, ενδεχομένως ακόμη και να συμπεριλάβει εφαρμογές συστήματος.
Η έκθεσηευχαριστημένοςApple για συνεργασία με το Trellix για την έγκαιρη επιδιόρθωση των εκμεταλλεύσεων ασφαλείας στο iOS 16.3 και το MACOS 13.2 λαμβάνοντας υπόψη τη σοβαρότητά τους.
Τα άριστα σημεία που παραπάνω αντιπροσωπεύουν σημαντική παραβίαση του μοντέλου ασφαλείας του MACOS και του iOS, το οποίο βασίζεται σε μεμονωμένες εφαρμογές που έχουν λεπτόκοκκο πρόσβαση στο υποσύνολο των πόρων που χρειάζονται και να ζητήσουν υψηλότερες προνομιακές υπηρεσίες για να αποκτήσουν οτιδήποτε άλλο. Οι υπηρεσίες που αποδέχονται τα επιχειρήματα και τα ελέγχουν με ανεπαρκή NSPredicateVisitors επιτρέπουν κακόβουλες εφαρμογές και εκμετάλλευση κώδικα για να νικήσουν την απομόνωση της διαδικασίας και να έχουν άμεση πρόσβαση σε πολύ περισσότερους πόρους από ό, τι πρέπει να επιτρέπεται.
Διαβάστε περισσότερα:
- Η Apple σταματά να υπογράφει iOS 16.3. υποβαθμίσεις από το iOS 16.3.1 δεν είναι πλέον δυνατόν
- iOS 16.3.1 Ενημέρωση προκαλώντας προβλήματα με την εφαρμογή Google Photos [U: Fix διαθέσιμο]
- Όλα νέα στο iOS 16.4 Beta 1: Safari Web Push, emojis, περισσότερα
- Η Apple σπάει την κοινή χρήση των προφίλ Beta Developer στο iOS 16.4 Beta 1