Szerző: Hlács Ferenc

2019. július 31. 11:54

Egy üzenet, és átadja a kontrolt az iOS felett egy friss bugcsokor

A Google Project Zero szakértői által felfedezett sebezhetőségeket az Apple már javította - egyet leszámítva.

Súlyos iOS sebezhetőségeket fedeztek fel a Google biztonsági szakértői, amelyeket kihasználva támadók akár felhasználói interakció nélkül is átvehették az uralmat a megcélzott készülékeken. Összesen hat biztonsági résről van szó, amelyre Natalie Silvanovich, és Samuel Groß, a keresőóriás Project Zero csapatának kutatói bukkantak rá.

Az iMessage üzenetekkel kihasználható sérülékenységeket az Apple tempósan, a július 22-én kiadott, iOS 12.4-es frissítéssel javította - legalábbis javarészt. A hibák egyikét, a CVE-2019-8641 kód alatt követett sebezhetőséget ugyanis a frissítés sem orvosolja teljesen, ezért a kutatók továbbra sem tették közzé annak részleteit. Egyelőre nem tudni, az Apple mikor foltozza be teljesen a biztonsági rést.

Az első négy sebezhetőség, vagyis a fentebb említett CVE-2019-8641, a CVE-2019-8647, CVE-2019-8660 és a CVE-2019-8662 távoli kódfuttatást lesz lehetővé anélkül, hogy a támadóknak bármilyen lényeges interakcióra rá kellene venniük a felhasználót. A készülékekre való bejutáshoz a támadóknak elég egy megfelelően preparált iMessage üzenetet küldeniük a megcélzott eszközre, amely a megtekintés után automatikusan elkezdi végrehajtani a potenciálisan kártékony kódot. Akárcsak a felsoroltak, a maradék két sebezhetőség, a CVE-2019-8624, illetve a CVE-2019-8646 sem igényel felhasználói "segítséget", azokkal a készülékek memóriájában tárolt adatok szivárogtathatók ki.

X_top

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A kutatók szerint a hat felfedezett sebezhetőség online bűnszervezetek körében akár 5-10 millió dollárt is megér - a ZDNet által megkérdezett Crowdfense azonban arról beszélt, azok értéke a 24 millió dollárt is elérheti. Ennek fényében nem csoda, hogy a nagyvállalatok maguk is egyre vaskosabb összegeket csengetnek ki bug bounty programjaik keretében a Google például nemrég emelte meg a Chrome sebezhetőségek jutalmait, egyes esetekben a korábbi érték triplájára. Mára az Apple is fizet a sérülékenységek becsületes megtalálóinak, noha a cupertinói óriás csak aránylag későn, 2016-ban indított hasonló programot.

A most felfedezett hibákról hamarosan újabb részletek is kiderülnek, a Project Zero kutatói ugyanis a jövő héten tartott Black Hat biztonsági konferencián előadásban is megemlékeznek a sebezhetőségekről. A szakértők egyébként az iOS-hibák jelentésén túl már azok kihasználásának demonstrációit is közzétették (leszámítva a CVE-2019-8641-et), így a frissítést aki még nem tette, érdemes haladéktalanul telepíteni.

a címlapról