Apple je revidirao sigurnosne savjete koje je objavio prošlog mjeseca kako bi uključio tri nove ranjivosti koje utiču na iOS, iPadOS i macOS.
Prva mana je stanje trkanja u komponenti Crash Reporter (CVE-2023-23520) koje bi moglo omogućiti hakeru da čita proizvoljne datoteke kao root. Proizvođač iPhone-a je rekao da je riješio problem dodatnom validacijom.
Druge dvije ranjivosti, koje se pripisuju istraživaču Trellix-a Austinu Emmittu, nalaze se u okviru Fondacije (CVE-2023-23530 i CVE-2023-23531) i mogu se koristiti oružjem za postizanje izvršenja koda.
“Aplikacija može biti u mogućnosti da izvrši proizvoljan kod izvan svog sandbox-a ili sa određenim povišenim privilegijama” rekao je Apple, dodajući da je popravio probleme “poboljšanim rukovanjem memorijom”.
Ranjivosti srednje do visoke ozbiljnosti su zakrpljene u iOS 16.3, iPadOS 16.3 i macOS Ventura 13.2 koji su isporučeni 23. januara 2023.
Trellix je u svom vlastitom izvještaju u utorak klasifikovao ove dvije mane kao “novu klasu grešaka koje omogućavaju zaobilaženje potpisivanja koda za izvršavanje proizvoljnog koda u kontekstu nekoliko platformskih aplikacija, što dovodi do eskalacije privilegija i izbjegavanja sandbox-a na macOS-u i iOS-u.”
Greške takođe zaobilaze mjere ublažavanja koje je Apple uveo za rešavanje zero-click eksploatacija kao što je FORCEDENTRY, koju je izraelski plaćenik dobavljač špijunskog softvera NSO Group iskoristio za postavljanje Pegasus-a na uređaje ciljeva.
Kao rezultat toga, haker bi mogao iskoristiti ove ranjivosti da izađe iz sandbox-a i izvrši maliciozni kod s povišenim dozvolama, potencijalno dajući pristup kalendaru, adresaru, porukama, podacima o lokaciji, istoriji poziva, kameri, mikrofonu i fotografijama.
Što još više zabrinjava, sigurnosni nedostaci mogu biti zloupotrebljeni za instaliranje proizvoljnih aplikacija ili čak brisanje uređaja. Međutim, iskorištavanje nedostataka zahtijeva da napadač već ima početno uporište u njemu.
„Gore navedene ranjivosti predstavljaju značajno kršenje sigurnosnog modela macOS-a i iOS-a koji se oslanja na pojedinačne aplikacije koje imaju precizan pristup podskupu resursa koji su im potrebni i tražeći više privilegovane usluge da bi dobili bilo šta drugo“ rekao je Emmitt.
Izvor: The Hacker News