Apple випустила екстрене оновлення для iOS

Apple випустила екстрене оновлення для iOS (iOS 9.3.5), виправивши три критичні 0day уразливості з ідентифікаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особливість цих вразливостей полягає в тому, що вони використовуються атакуючими спрямованих в атаках для видаленого доступу до пристрою з максимальними правами. Сам по собі випадок використання трьох 0day вразливостей для iOS є справді безпрецедентним. Кібератака була обнаружена фахівцями двох компаній: Lookout і Citizen Lab. Зв'язка трьох експлойтів отримала назву Trident, а шкідлива програма, що встановлюється з допомогою них Pegasus. Подібна зв'язка гарантує компрометацію пристрої з iOS нижче версії 9.3.5 незалежно від того, встановлений на ньому jailbreak чи ні. Одна з вразливостей дозволяє відключати перевірку легітимності запускається в iOS коду і виконувати віддалений jailbreak.

Як вже згадувалося, експлойт використовує три уразливості в iOS.

  • На першому етапі використовується Remote Code Execution (RCE) вразливість з ідентифікатором CVE-2016-4657 в движку веб-браузер WebKit, яка дозволяє віддалено виконати код на пристрої з використанням спеціальним чином сформованої веб-сторінки. При цьому жертва отримує посилання на веб-сторінку в SMS-повідомленні.
  • Далі експлойт використовує уразливість CVE-2016-4655 типу Security Функція Bypass (SFB), яка дозволяє обійти Kernel ASLR (KASLR) і розкрити віртуальний адресу ядра в пам'яті iOS.
  • На останньому етапі використовується уразливість CVE-2016-4656 типу Local Privilege Escalation (LPE), коду експлуатації якої передається розкритий адреса ядра в пам'яті. На цьому етапі код експлойта може запустити свій код в режимі ядра і відключити перевірку легітимності (цифровий підпис), що запускаються в iOS додатків (jailbreak), що робить можливим запуск на пристрої шкідливої програми зловмисників.

Оригінальне повідомлення з шкідливою посиланням.

В якості мішені для кібератаки зловмисниками був обраний відомий захисник прав людини Ahmed Mansoor, на iPhone якого і прийшли SMS-повідомлення з шкідливими посиланнями.

Зазначимо, що описаний експлойт є саме тим випадком, за купівлю якого фірма Zerodium пропонувала $1 млн. Мова йде про експлойт з можливістю віддаленого jailbreak.

ZERODIUM will pay out one million U. S. dollars ($1,000,000.00) to each individual or team who creates and submits to ZERODIUM an exclusive, browser-based, and untethered jailbreak for the latest Apple iOS 9 operating system and devices.
Дана атака є дуже великим винятком з усього, що раніше спостерігалося для досить захищеної ОС Apple iOS. Кількість шкідливих програм для iOS обчислюється десятком і практично всі вони націлені на пристрої з встановленим jailbreak. Про експлойти навіть не доводиться говорити, оскільки до цього моменту не можна згадати жодного in-the-wild кібератаки, в якій би використовувалися експлойти для віддаленої установки коду на iOS.

Ми рекомендуємо користувачам встановити iOS 9.3.5 як можна швидше. Для перевірки оновлень і його встановлення слід перейти в Налаштування->Основні->Оновлення ПЗ.

image
be secure.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.