Komoly biztonsági hibát orvosol a legújabb iOS
A 10.3.3 verziószámú rendszer többek között egy Wi-Fi-vel kapcsolatos rést is foltoz.
Szerda óta telepíthető az Apple okostelefonjaihoz és táblagépeihez készített iOS legújabb, 10.3.3 verziója. A számozásnak megfelelően elsősorban különféle és biztonsági javításokat és egyéb, a rendszer használatát befolyásoló problémákat orvosol a legújabb publikus kiadás. A befoltozott biztonsági rések közül az egyik legveszélyesebb a CVE-2017-9417 jelölésű, amelynek jelenlétében a támadó Wi-Fi kapcsolat segítségével akár át is veheti az irányítást a sebezhető készülékek felett.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A probléma gyökerét a Broadcom egyes Wi-Fi chipjei, illetve az azokat vezérlő firmware jelenti, ami miatt a BCM4354, 4358, és 4359 típusjelzésű chipekkel szerelt készülékek mindegyike sebezhető, ennek megfelelően pedig a rés operációs rendszertől független, így az az Androiddal szerelt eszközöket is érinti, a Google pedig a júliusi biztonsági frissítés keretein belül már be is tömte a rést.
A BroadPwn néven is ismert problémát kihasználva a potenciális támadók átvehették az uralmat a készülékek fölött, amennyiben az eszköz Wi-Fi hatósugarán belül tartózkodik. Erre elsőre egy puffertúlcsordulásos hiba ad lehetőséget, a Broadcom vezeték nélküli hálózati SoC-jén futó firmware-ben. Ezt kihasználva korábban a Project Zero szakértőjének, Gal Beniamininek sikerült olyan, erre a célra szerkesztett metaadatokkal szerelt adatcsomagokat juttatni egy eszközre, amelyekkel több lépcsőben felülírhatók a RAM egyes részei - a folyamat végén pedig a tetszőleges kódfuttatás is lehetővé vált.
A biztonsági rések kiaknázására a szakértő két esetben a TDLS szabványt használta ki, amely a Wi-Fi képes eszközök között lehetővé teszi a közvetlen, ad-hoc kapcsolatra, jellemzően a hálózat tehermentesítésére. Ezt használja többek között a Chromecast is, ha közvetlenül a telefonról streamel videót. Egy másik hiba a Ciscótól ismert CCKM Fast and Secure Roaming funkcióra nyergelt fel, amelyet a Broadcom firmware ugyancsak támogat, az utolsó sérülékenység a Fast BSS Transition funkcióra épít, ez nyitotta meg a lehetőséget az iOS-es eszközök támadására is. Beniamini tapasztalatai szerint a Broadcom implementációja komoly hiányosságokkal rendelkezett a biztonsági funkciók terén, abból olyan alapvető biztonsági rétegek hiányoztak, mint a stack cookie-k, a safe unlinking vagy a hozzáférésengedély-védelem.
A szóban forgó 10.3.3-as verzió lehet az iOS 10 egyik utolsó kiadása, még legfeljebb egy vagy két, hibajavításokat tartalmazó verzió érkezhet az iOS 11 őszi rajtjáig. A júniusban leleplezett, már csak 64 bites processzorokkal szerelt készülékeken futtatható verzió számos újdonságot hoz.