Egy üzenet, és átadja a kontrolt az iOS felett egy friss bugcsokor
A Google Project Zero szakértői által felfedezett sebezhetőségeket az Apple már javította - egyet leszámítva.
Súlyos iOS sebezhetőségeket fedeztek fel a Google biztonsági szakértői, amelyeket kihasználva támadók akár felhasználói interakció nélkül is átvehették az uralmat a megcélzott készülékeken. Összesen hat biztonsági résről van szó, amelyre Natalie Silvanovich, és Samuel Groß, a keresőóriás Project Zero csapatának kutatói bukkantak rá.
Az iMessage üzenetekkel kihasználható sérülékenységeket az Apple tempósan, a július 22-én kiadott, iOS 12.4-es frissítéssel javította - legalábbis javarészt. A hibák egyikét, a CVE-2019-8641 kód alatt követett sebezhetőséget ugyanis a frissítés sem orvosolja teljesen, ezért a kutatók továbbra sem tették közzé annak részleteit. Egyelőre nem tudni, az Apple mikor foltozza be teljesen a biztonsági rést.
Az első négy sebezhetőség, vagyis a fentebb említett CVE-2019-8641, a CVE-2019-8647, CVE-2019-8660 és a CVE-2019-8662 távoli kódfuttatást lesz lehetővé anélkül, hogy a támadóknak bármilyen lényeges interakcióra rá kellene venniük a felhasználót. A készülékekre való bejutáshoz a támadóknak elég egy megfelelően preparált iMessage üzenetet küldeniük a megcélzott eszközre, amely a megtekintés után automatikusan elkezdi végrehajtani a potenciálisan kártékony kódot. Akárcsak a felsoroltak, a maradék két sebezhetőség, a CVE-2019-8624, illetve a CVE-2019-8646 sem igényel felhasználói "segítséget", azokkal a készülékek memóriájában tárolt adatok szivárogtathatók ki.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
A kutatók szerint a hat felfedezett sebezhetőség online bűnszervezetek körében akár 5-10 millió dollárt is megér - a ZDNet által megkérdezett Crowdfense azonban arról beszélt, azok értéke a 24 millió dollárt is elérheti. Ennek fényében nem csoda, hogy a nagyvállalatok maguk is egyre vaskosabb összegeket csengetnek ki bug bounty programjaik keretében a Google például nemrég emelte meg a Chrome sebezhetőségek jutalmait, egyes esetekben a korábbi érték triplájára. Mára az Apple is fizet a sérülékenységek becsületes megtalálóinak, noha a cupertinói óriás csak aránylag későn, 2016-ban indított hasonló programot.
A most felfedezett hibákról hamarosan újabb részletek is kiderülnek, a Project Zero kutatói ugyanis a jövő héten tartott Black Hat biztonsági konferencián előadásban is megemlékeznek a sebezhetőségekről. A szakértők egyébként az iOS-hibák jelentésén túl már azok kihasználásának demonstrációit is közzétették (leszámítva a CVE-2019-8641-et), így a frissítést aki még nem tette, érdemes haladéktalanul telepíteni.