Ένα νέο zero-day vulnerability εντοπίστηκε στο iOS αλλά και iPadOS που υποστηρίζουν τις συσκευές της Apple, μετά από την σοβαρή ευπάθεια που εντοπίστηκε στην mail εφαρμογή των iPhone. Πιο συγκεκριμένα, η νέα ευπάθεια επηρεάζει τις συσκευές με iOS 13.4.1 και το bug εντοπίστηκε από έναν Σουηδό hacker, ονόματι Siguza.
Σύμφωνα με τον Siguza, τα προσωπικά δεδομένα όσων χρησιμοποιούν iPhone μπορούν να κλαπούν μέσα από ένα bug που εμφανίζεται στο διάβασμα των XML αρχείων. Το bug αυτό επιτρέπει στους επιτιθέμενους να προσπεράσουν ορισμένα security checks πριν δημοσιεύσουν μία εφαρμογή στο AppStore. Μετέπειτα οι εφαρμογές έχουν απεριόριστα δικαιώματα.
RIP my very first 0day and absolute best sandbox escape ever:
<key>application-identifier</key>
<string>…</string>
<!—><!–>
<key>platform-application</key>
<true/>
<key>com .apple.private.security.no-container</key>
<true/>
<key>task_for_pid-allow</key>
<true/>
<!– –>— @siguza@infosec.space (@s1guza) April 29, 2020
Πρακτικά μέσα από αυτήν την ευπάθεια, οι κακόβουλοι χρήστες μπορούν να εκτελέσουν κάθε τύπο επίθεσης. Ο Siguza αναφέρει ότι το bug αυτό σίγουρα θα λυθεί με τον ερχομό του iOS 13.5.Δεν θα μπορούσα να ευχηθώ για καλύτερο zero-day vulnerability. Αυτό το bug με βοήθησε σε δεκάδες ερευνητικά projects, χρησιμοποιήθηκε χιλιάδες φορές κάθε χρόνο και πιθανόν μου έδωσε εξίσου πολλές ώρες. Το exploit αυτό είναι πιθανότατα το πιο αξιόπιστο, καθαρό και κομψό που θα γράψω ποτέ σε όλη μου τη ζωή. Ταιριάζει ακόμη και σε ένα tweet.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου