Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας έκτακτης ανάγκης για να διορθώσει δύο κρίσιμες ευπάθειες του iOS zero-day που χρησιμοποιούν ενεργά οι κυβερνοεπιθέσεις για να θέσει σε κίνδυνο τους χρήστες iPhone σε επίπεδο πυρήνα.
Σύμφωνα με Δελτίο ασφαλείας της Apple που κυκλοφόρησε στις 5 Μαρτίου, τα σφάλματα καταστροφής μνήμης επιτρέπουν και τα δύο σε παράγοντες απειλών με αυθαίρετες δυνατότητες ανάγνωσης και εγγραφής πυρήνα να παρακάμπτουν τις προστασίες μνήμης πυρήνα:
-
CVE-2024-23225: Βρέθηκε στον πυρήνα του iOS
-
CVE-2024-23296: Βρέθηκε στο στοιχείο RTKit
Ενώ η Apple, πιστή στη μορφή, αρνήθηκε να προσφέρει πρόσθετες λεπτομέρειες, ο Krishna Vishnubhotla, αντιπρόεδρος στρατηγικής προϊόντων στην εταιρεία παροχής ασφάλειας κινητής τηλεφωνίας Zimperium, εξηγεί ότι ελαττώματα όπως αυτά επιδεινώνουν τον κίνδυνο για άτομα και οργανισμούς.
«Ο πυρήνας σε οποιαδήποτε πλατφόρμα είναι ζωτικής σημασίας γιατί διαχειρίζεται όλες τις λειτουργίες του λειτουργικού συστήματος και τις αλληλεπιδράσεις υλικού», εξηγεί. «Μια ευπάθεια σε αυτό που επιτρέπει αυθαίρετη πρόσβαση μπορεί να επιτρέψει στους εισβολείς να παρακάμψουν μηχανισμούς ασφαλείας, οδηγώντας δυνητικά σε πλήρη παραβίαση του συστήματος, παραβιάσεις δεδομένων και εισαγωγή κακόβουλου λογισμικού».
Και όχι μόνο αυτό, αλλά οι παρακάμψεις προστασίας μνήμης πυρήνα είναι ένα ειδικό δαμάσκηνο Κυβερνοεπιτιθέμενοι εστιασμένοι στην Apple.
«Η Apple διαθέτει ισχυρές προστασίες για να εμποδίζει τις εφαρμογές να έχουν πρόσβαση σε δεδομένα και στη λειτουργικότητα άλλων εφαρμογών ή του συστήματος», λέει ο John Bambenek, πρόεδρος της Bambenek Consulting. «Η παράκαμψη των προστασιών πυρήνα ουσιαστικά επιτρέπει σε έναν εισβολέα να δημιουργήσει rootkit το τηλέφωνο, ώστε να έχει πρόσβαση σε οτιδήποτε, όπως το GPS, την κάμερα και το μικρόφωνο, καθώς και τα μηνύματα που αποστέλλονται και λαμβάνονται σε καθαρό κείμενο (δηλαδή, το σήμα).
Σφάλματα Apple: Όχι μόνο για το Rootkitting έθνους-κράτους
Ο αριθμός των μηδενικών ημερών εκμετάλλευσης για την Apple μέχρι στιγμής είναι τρεις: Τον Ιανουάριο, ο τεχνολογικός γίγαντας επιδιορθώθηκε εκμεταλλεύτηκε ενεργά το σφάλμα zero-day στη μηχανή του προγράμματος περιήγησης Safari WebKit (CVE-2024-23222), ένα σφάλμα σύγχυσης τύπου.
Δεν είναι σαφές ποιος κάνει την εκμετάλλευση σε αυτήν την περίπτωση, αλλά οι χρήστες iOS έχουν γίνει κορυφαίοι στόχοι για spyware τους τελευταίους μήνες. Πέρυσι, οι ερευνητές της Kaspersky ανακάλυψαν μια σειρά από ελαττώματα της Apple zero-day (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) που συνδέονται με Λειτουργία Τριγωνοποίηση, μια εξελιγμένη, πιθανότατα χρηματοδοτούμενη από το κράτος εκστρατεία κυβερνοκατασκοπείας που ανέπτυξε εμφυτεύματα κατασκοπείας TriangleDB σε συσκευές iOS σε διάφορους κυβερνητικούς και εταιρικούς στόχους. Και τα έθνη-κράτη είναι γνωστά για χρήση zero-days για να απορρίψετε το spyware Pegasus του Ομίλου NSO σε συσκευές iOS — συμπεριλαμβανομένου ενός πρόσφατου εκστρατεία κατά της κοινωνίας των πολιτών της Ιορδανίας.
Ωστόσο, ο John Gallagher, αντιπρόεδρος των Viakoo Labs στο Viakoo, λέει ότι η φύση των επιτιθέμενων θα μπορούσε να είναι πιο κοσμική - και πιο επικίνδυνη για τους καθημερινούς οργανισμούς.
«Τα τρωτά σημεία μηδενικής ημέρας του iOS δεν αφορούν μόνο επιθέσεις spyware που χρηματοδοτούνται από το κράτος, όπως το Pegasus», λέει, προσθέτοντας ότι το να μπορείς να παρακάμψεις τις προστασίες μνήμης του πυρήνα ενώ έχεις προνόμια ανάγνωσης και εγγραφής είναι «όσο σοβαρό». Σημειώνει, «Οποιοσδήποτε παράγοντας απειλής που στοχεύει στο stealth θα θέλει να αξιοποιήσει τα exploits zero-day, ειδικά σε συσκευές υψηλής χρήσης, όπως smartphones ή συστήματα υψηλού αντίκτυπου, όπως συσκευές και εφαρμογές IoT».
Οι χρήστες της Apple θα πρέπει να ενημερώσουν τις ακόλουθες εκδόσεις για να επιδιορθώσουν τα τρωτά σημεία με βελτιωμένη επικύρωση εισόδου: iOS 17.4, iPadOS 17.4, iOS 16.76 και iPad 16.7.6.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security
- :έχει
- :είναι
- :δεν
- 16
- 17
- 7
- a
- Ικανός
- πρόσβαση
- πρόσβαση
- δραστήρια
- φορείς
- προσθήκη
- Πρόσθετος
- κατά
- Στοχεύω
- Όλα
- επιτρέπουν
- επιτρέπει
- an
- και
- κάθε
- Apple
- εφαρμογές
- εφαρμογές
- αυθαίρετος
- ΕΙΝΑΙ
- AS
- At
- εισβολέα
- Επιθέσεις
- BE
- επειδή
- γίνονται
- είναι
- και οι δύο
- παραβιάσεις
- πρόγραμμα περιήγησης
- Έντομο
- σφάλματα
- αλλά
- παρακάμψει
- φωτογραφική μηχανή
- Εκστρατεία
- CAN
- δυνατότητες
- περίπτωση
- Κύκλος
- πολιτικής
- πλήρης
- συμβιβασμός
- σύγχυση
- συνδεδεμένος
- συμβουλευτικές
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- κρίσιμης
- κρίσιμος
- Επικίνδυνες
- ημερομηνία
- Παραβιάσεις δεδομένων
- αναπτυχθεί
- καθέκαστα
- Συσκευές
- ανακάλυψαν
- πράξη
- Πτώση
- e
- επείγον
- ενεργοποιήσετε
- σφάλμα
- ειδικά
- κατ 'ουσίαν,
- καθημερινά
- πάντα
- Εξηγεί
- Κακοποιημένα
- εκμετάλλευση
- εκμεταλλεύεται
- μακριά
- σταθερός
- ελαττώματα
- Εξής
- Για
- μορφή
- Βρέθηκαν
- από
- λειτουργικότητα
- παίρνει
- γίγαντας
- Κυβέρνηση
- gps
- Group
- υλικού
- Έχω
- που έχει
- he
- υψηλά
- HTTPS
- i
- ICON
- βελτιωθεί
- in
- Συμπεριλαμβανομένου
- άτομα
- εισαγωγή
- αλληλεπιδράσεις
- Εισαγωγή
- iOS
- IoT
- iot συσκευές
- iPad
- iPadOS
- iPhone
- IT
- Ιανουάριος
- Γιάννης
- jpg
- μόλις
- Kaspersky
- Labs
- Επίθετο
- Πέρυσι
- που οδηγεί
- Αφήνει
- Επίπεδο
- Μόχλευση
- Μου αρέσει
- Πιθανός
- malware
- διαχειρίζεται
- Μάρτιος
- μηχανισμούς
- Μνήμη
- μηνύματα
- μικρόφωνο
- Κινητό
- Mobile Security
- μήνες
- περισσότερο
- Φύση
- Notes
- τώρα
- αριθμός
- of
- προσφορά
- on
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργίες
- or
- οργανώσεις
- ΑΛΛΑ
- Patch
- Πήγασος
- τηλέφωνο
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- παρόν
- πρόεδρος
- πρόληψη
- προνόμια
- Προϊόν
- προμηθευτής
- Διάβασε
- έλαβε
- πρόσφατος
- κυκλοφόρησε
- ερευνητές
- Κίνδυνος
- s
- Safari
- λέει
- ασφάλεια
- αποστέλλονται
- Σειρές
- σοβαρός
- θα πρέπει να
- Σήμα
- smartphones
- So
- μέχρι τώρα
- εξελιγμένα
- ειδική
- κατασκοπεία
- spyware
- στέκεται
- Stealth
- Στρατηγική
- ισχυρός
- τέτοιος
- σύστημα
- συστήματα
- στόχους
- tech
- τεχνολογικός γίγαντας
- ότι
- Η
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- τρία
- προς την
- κορυφή
- αληθής
- δύο
- τύπος
- ακάλυπτος
- Ενημέρωση
- ενημερώσεις
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- επικύρωση
- ποικιλία
- εκδόσεις
- μέγγενη
- Vice President
- Θέματα ευπάθειας
- ευπάθεια
- θέλω
- κιτ ιστού
- πολύ γνωστό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- γράφω
- έτος
- zephyrnet
- σφάλμα μηδενικής ημέρας
- τρωτά σημεία μηδενικής ημέρας