Ενημερώστε τώρα: Η Apple Zero-Day εκμεταλλεύεται την ασφάλεια του πυρήνα παράκαμψης

Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας έκτακτης ανάγκης για να διορθώσει δύο κρίσιμες ευπάθειες του iOS zero-day που χρησιμοποιούν ενεργά οι κυβερνοεπιθέσεις για να θέσει σε κίνδυνο τους χρήστες iPhone σε επίπεδο πυρήνα.

Σύμφωνα με Δελτίο ασφαλείας της Apple που κυκλοφόρησε στις 5 Μαρτίου, τα σφάλματα καταστροφής μνήμης επιτρέπουν και τα δύο σε παράγοντες απειλών με αυθαίρετες δυνατότητες ανάγνωσης και εγγραφής πυρήνα να παρακάμπτουν τις προστασίες μνήμης πυρήνα:

Ενώ η Apple, πιστή στη μορφή, αρνήθηκε να προσφέρει πρόσθετες λεπτομέρειες, ο Krishna Vishnubhotla, αντιπρόεδρος στρατηγικής προϊόντων στην εταιρεία παροχής ασφάλειας κινητής τηλεφωνίας Zimperium, εξηγεί ότι ελαττώματα όπως αυτά επιδεινώνουν τον κίνδυνο για άτομα και οργανισμούς.

«Ο πυρήνας σε οποιαδήποτε πλατφόρμα είναι ζωτικής σημασίας γιατί διαχειρίζεται όλες τις λειτουργίες του λειτουργικού συστήματος και τις αλληλεπιδράσεις υλικού», εξηγεί. «Μια ευπάθεια σε αυτό που επιτρέπει αυθαίρετη πρόσβαση μπορεί να επιτρέψει στους εισβολείς να παρακάμψουν μηχανισμούς ασφαλείας, οδηγώντας δυνητικά σε πλήρη παραβίαση του συστήματος, παραβιάσεις δεδομένων και εισαγωγή κακόβουλου λογισμικού».

Και όχι μόνο αυτό, αλλά οι παρακάμψεις προστασίας μνήμης πυρήνα είναι ένα ειδικό δαμάσκηνο Κυβερνοεπιτιθέμενοι εστιασμένοι στην Apple.

«Η Apple διαθέτει ισχυρές προστασίες για να εμποδίζει τις εφαρμογές να έχουν πρόσβαση σε δεδομένα και στη λειτουργικότητα άλλων εφαρμογών ή του συστήματος», λέει ο John Bambenek, πρόεδρος της Bambenek Consulting. «Η παράκαμψη των προστασιών πυρήνα ουσιαστικά επιτρέπει σε έναν εισβολέα να δημιουργήσει rootkit το τηλέφωνο, ώστε να έχει πρόσβαση σε οτιδήποτε, όπως το GPS, την κάμερα και το μικρόφωνο, καθώς και τα μηνύματα που αποστέλλονται και λαμβάνονται σε καθαρό κείμενο (δηλαδή, το σήμα).

Σφάλματα Apple: Όχι μόνο για το Rootkitting έθνους-κράτους

Ο αριθμός των μηδενικών ημερών εκμετάλλευσης για την Apple μέχρι στιγμής είναι τρεις: Τον Ιανουάριο, ο τεχνολογικός γίγαντας επιδιορθώθηκε εκμεταλλεύτηκε ενεργά το σφάλμα zero-day στη μηχανή του προγράμματος περιήγησης Safari WebKit (CVE-2024-23222), ένα σφάλμα σύγχυσης τύπου.

Δεν είναι σαφές ποιος κάνει την εκμετάλλευση σε αυτήν την περίπτωση, αλλά οι χρήστες iOS έχουν γίνει κορυφαίοι στόχοι για spyware τους τελευταίους μήνες. Πέρυσι, οι ερευνητές της Kaspersky ανακάλυψαν μια σειρά από ελαττώματα της Apple zero-day (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) που συνδέονται με Λειτουργία Τριγωνοποίηση, μια εξελιγμένη, πιθανότατα χρηματοδοτούμενη από το κράτος εκστρατεία κυβερνοκατασκοπείας που ανέπτυξε εμφυτεύματα κατασκοπείας TriangleDB σε συσκευές iOS σε διάφορους κυβερνητικούς και εταιρικούς στόχους. Και τα έθνη-κράτη είναι γνωστά για χρήση zero-days για να απορρίψετε το spyware Pegasus του Ομίλου NSO σε συσκευές iOS — συμπεριλαμβανομένου ενός πρόσφατου εκστρατεία κατά της κοινωνίας των πολιτών της Ιορδανίας.

Ωστόσο, ο John Gallagher, αντιπρόεδρος των Viakoo Labs στο Viakoo, λέει ότι η φύση των επιτιθέμενων θα μπορούσε να είναι πιο κοσμική - και πιο επικίνδυνη για τους καθημερινούς οργανισμούς.

«Τα τρωτά σημεία μηδενικής ημέρας του iOS δεν αφορούν μόνο επιθέσεις spyware που χρηματοδοτούνται από το κράτος, όπως το Pegasus», λέει, προσθέτοντας ότι το να μπορείς να παρακάμψεις τις προστασίες μνήμης του πυρήνα ενώ έχεις προνόμια ανάγνωσης και εγγραφής είναι «όσο σοβαρό». Σημειώνει, «Οποιοσδήποτε παράγοντας απειλής που στοχεύει στο stealth θα θέλει να αξιοποιήσει τα exploits zero-day, ειδικά σε συσκευές υψηλής χρήσης, όπως smartphones ή συστήματα υψηλού αντίκτυπου, όπως συσκευές και εφαρμογές IoT».

Οι χρήστες της Apple θα πρέπει να ενημερώσουν τις ακόλουθες εκδόσεις για να επιδιορθώσουν τα τρωτά σημεία με βελτιωμένη επικύρωση εισόδου: iOS 17.4, iPadOS 17.4, iOS 16.76 και iPad 16.7.6.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security