Η «Νέα κατηγορία σφαλμάτων» στις συσκευές Apple ανοίγει την πόρτα για την ολοκλήρωση της εξαγοράς

Μια νέα κατηγορία σφαλμάτων στο iOS, το iPadOS και το macOS της Apple αποκαλύφθηκε, λένε οι ερευνητές, που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να κλιμακώσει τα προνόμια και να ξεφύγει με τα πάντα σε μια στοχευμένη συσκευή.

Αυτή η νέα κλάση θα μπορούσε να «επιτρέψει την παράκαμψη της υπογραφής κώδικα για την εκτέλεση αυθαίρετου κώδικα στο πλαίσιο πολλών εφαρμογών πλατφόρμας», ερευνητής της Trellix Ο Austin Emmitt έγραψε σε μια ανάρτηση στο blog στις 21 Φεβρουαρίου, «που οδηγεί σε κλιμάκωση των προνομίων και διαφυγής sandbox τόσο στο macOS όσο και στο iOS».

Αν ήταν εισβολέας για να εκμεταλλευτεί αυτές τις ευπάθειες, θα μπορούσε ενδεχομένως να αποκτήσει πρόσβαση στις φωτογραφίες, τα μηνύματα, το ιστορικό κλήσεων, τα δεδομένα τοποθεσίας και κάθε είδους άλλα ευαίσθητα δεδομένα, ακόμη και το μικρόφωνο και την κάμερα του θύματος. Θα μπορούσαν επίσης να χρησιμοποιήσουν την πρόσβασή τους για να σκουπίσουν εντελώς μια συσκευή.

Τα τρωτά σημεία αυτής της κατηγορίας κυμαίνονται από μέτρια έως υψηλή σοβαρότητα, με αξιολογήσεις CVSS μεταξύ 5.1 και 7.1. Η Apple τα ομαδοποίησε σε δύο CVE: CVE-2023-23530 και CVE-2023-23531. Δεν υπάρχει καμία ένδειξη ότι έχουν γίνει αντικείμενο εκμετάλλευσης στη φύση.

NSPredicate: Ένα φρέσκο ​​διάνυσμα Cyberattack

Η αποτυχία στον κυβερνοχώρο σε αυτή την περίπτωση προκύπτει από nspredicate, μια τάξη που επιτρέπει στους προγραμματιστές εφαρμογών να φιλτράρουν λίστες αντικειμένων σε μια συσκευή. Αυτή η «αθώα όψη τάξη», όπως το έθεσε ο Emmitt, είναι πολύ πιο βαθιά από ό,τι φαίνεται με την πρώτη ματιά. "Στην πραγματικότητα, η σύνταξη του NSPredicate είναι μια πλήρης γλώσσα σεναρίου."

Με άλλα λόγια, μέσω του NSPredicate, «η δυνατότητα δυναμικής δημιουργίας και εκτέλεσης κώδικα στο iOS ήταν επίσημο χαρακτηριστικό όλο αυτό το διάστημα», εξήγησε.

Σε μια απόδειξη της ιδέας, ο Trellix διαπίστωσε ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το NSPredicate για να εκτελέσει κώδικα σε διαδικασίες "coreduetd" ή "contextstored", σε επίπεδο ρίζας που επιτρέπει την είσοδο σε μέρη του μηχανήματος, όπως το ημερολόγιο, το βιβλίο διευθύνσεων και τις φωτογραφίες. .

Σε μια άλλη περίπτωση, οι ερευνητές βρήκαν μια ευπάθεια NSPredicate στο UIKitCore πλαίσιο στο iPad. Εδώ, μια κακόβουλη εφαρμογή θα μπορεί να εκτελέσει κώδικα μέσα στο SpringBoard, την εφαρμογή που διαχειρίζεται την αρχική οθόνη της συσκευής. Η είσοδος στο SpringBoard θα μπορούσε να προκαλέσει οποιονδήποτε αριθμό παραβιάσεων σε σχεδόν οποιοδήποτε είδος δεδομένων που ένας χρήστης αποθηκεύει στο τηλέφωνο ή να επιτρέψει σε έναν εισβολέα να διαγράψει απλώς τη συσκευή εντελώς.

Η ασημένια επένδυση για αυτή τη νέα κατηγορία τρωτών σημείων είναι ότι απαιτούν από έναν εισβολέα να έχει ήδη πρόσβαση σε μια συσκευή-στόχο. Η απόκτηση πρόσβασης είναι συνήθως το εύκολο μέρος, με μεθόδους όπως το phishing και άλλη κοινωνική μηχανική είναι τόσο ευρέως αποτελεσματικό, αλλά σημαίνει επίσης ότι υπάρχουν βήματα που μπορεί να κάνει ο καθένας για να σκληρύνει την άμυνά του.

«Τα άτομα θα πρέπει να συνεχίσουν να επαγρυπνούν ενάντια στις επιθέσεις κοινωνικής μηχανικής και phishing», λέει ο McKee, «ενώ θα πρέπει επίσης να διασφαλίζουν ότι εγκαθιστούν εφαρμογές μόνο από μια γνωστή αξιόπιστη πηγή. Οι επιχειρήσεις ενθαρρύνονται να διασφαλίσουν ότι πραγματοποιούν τις κατάλληλες δοκιμές ασφάλειας προϊόντων σε οποιεσδήποτε εφαρμογές τρίτων που χρησιμοποιούν στην υποδομή τους και παρακολουθούν τα αρχεία καταγραφής συσκευών για οποιαδήποτε ύποπτη ή ασυνήθιστη δραστηριότητα».

Το Patching μπορεί να μην είναι το τέλος της ιστορίας

Εάν δεν το έχουν κάνει ήδη, οι χρήστες της Apple θα πρέπει να ενημερώσουν το λογισμικό του συστήματός τους, καθώς οι νεότερες εκδόσεις περιλαμβάνουν επιδιορθώσεις για τα τρωτά σημεία που περιγράφονται έτσι. Αυτό δεν σημαίνει, ωστόσο, ότι τέτοιου είδους τρωτά σημεία δεν θα εμφανιστούν ξανά.

Ο Emmitt τόνισε στην ανάρτηση ιστολογίου πώς το NSPredicate είχε ήδη εκτεθεί από έναν ερευνητή ασφάλειας το 2019, και στη συνέχεια το είχε εκμεταλλευτεί Ομάδα NSO το 2021, σε μια κατασκοπευτική επίθεση με στόχο έναν Σαουδάραβα ακτιβιστή. Η Apple προσπάθησε να κλείστε την τρύπα αλλά προφανώς δεν τελείωσε τη δουλειά, ανοίγοντας το δρόμο για τις νέες ανακαλύψεις.

«Η εξάλειψη μιας κατηγορίας σφαλμάτων είναι συχνά εξαιρετικά δύσκολο να επιτευχθεί, καθώς συχνά απαιτεί όχι μόνο αλλαγές κώδικα αλλά εκπαίδευση των προγραμματιστών», εξηγεί ο Doug McKee, διευθυντής έρευνας ευπάθειας για την Trellix. "Όπως όλες οι κατηγορίες σφαλμάτων, εκτός και αν εφαρμοστεί ένας μετριασμός που θα εξαλείφει ολόκληρη την κατηγορία, θα ήταν αναμενόμενο ότι θα βρεθούν περισσότερα παρόμοια τρωτά σημεία στο μέλλον."

Ο μύθος της ανώτερης ασφάλειας της Apple;

Τα ευρήματα είναι μια άλλη πληγή στην αντίληψη ότι οι συσκευές Apple είναι κατά κάποιο τρόπο πιο ασφαλείς από τους υπολογιστές ή τις συσκευές Android.

«Από την πρώτη έκδοση του iOS στο αρχικό iPhone», εξήγησε ο Emmitt, «η Apple έχει επιβολή προσεκτικών περιορισμών στο λογισμικό που μπορεί να τρέξει στις κινητές συσκευές τους."

Οι συσκευές το κάνουν αυτό με την υπογραφή κώδικα. Λειτουργώντας κάπως σαν ψεύτικος σε κλαμπ, το iPhone επιτρέπει την εκτέλεση μιας εφαρμογής μόνο εάν έχει υπογραφεί κρυπτογραφικά από έναν αξιόπιστο προγραμματιστή. Εάν κάποια οντότητα — προγραμματιστής, χάκερ, κ.λπ. — επιθυμεί να εκτελέσει κώδικα στο μηχάνημα, αλλά δεν είναι «στη λίστα», θα αποκλειστεί. Και «καθώς το macOS υιοθετεί συνεχώς περισσότερες δυνατότητες του iOS», σημείωσε ο Emmitt, «έχει επίσης έρθει να επιβάλει την υπογραφή κώδικα πιο αυστηρά».

Ως αποτέλεσμα των αυστηρών πολιτικών της, η Apple έχει κερδίσει τη φήμη σε ορισμένες γωνιές ότι είναι ιδιαίτερα ασφαλής στον κυβερνοχώρο. Ωστόσο, αυτή η επιπλέον αυστηρότητα μπορεί να επεκταθεί μόνο μέχρι τώρα.

«Πιστεύω ότι υπάρχει μια εσφαλμένη αντίληψη όσον αφορά τις συσκευές Apple», λέει ο Mike Burch, διευθυντής ασφάλειας εφαρμογών για το Security Journey. «Η υπόθεση του κοινού είναι ότι είναι πιο ασφαλή από άλλα συστήματα. Είναι αλήθεια ότι η Apple έχει πολλά χαρακτηριστικά ασφαλείας και είναι πιο αυστηρό σχετικά με τις εφαρμογές που επιτρέπει στις συσκευές του. Ωστόσο, είναι εξίσου ευαίσθητα σε ευπάθειες που εισάγονται στις συσκευές τους όπως οποιοσδήποτε άλλος πάροχος».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/analytics/new-class-bugs-apple-devices-opens-door-complete-takeover