Odhalili najsofistikovanejší útok v histórii iPhonov. Hackeri vedia získať plnú kontrolu nad tvojím mobilom
Bezpečnostní výskumníci spoločnosti Kaspersky nedávno zverejnili podrobnosti o vysoko sofistikovanej zraniteľnosti iMessage, známej ako „Operácia Triangulation“, ktorá pretrvávala od roku 2019 až do vydania iOS 16.2 v decembri 2022.
Zneužitie, ktoré sa opisuje ako „doteraz najsofistikovanejší reťazec útokov“, využívalo komplexnú postupnosť štyroch zraniteľností nultého dňa na získanie oprávnení root na zariadení obete. Na tému upozornil portál 9to5Mac.
Útok sa začína zdanlivo neškodne
Zložitá útočná reťaz sa začala odoslaním zdanlivo neškodnej prílohy iMessage. Táto príloha využívala zraniteľnosť vzdialeného spustenia kódu (CVE-2023-41990) v inštrukcii ADJUST TrueType pre písmo TrueType, ktorú používa iba spoločnosť Apple. Následne sa pri zneužití využilo programovanie orientované na návrat/skok a viaceré fázy v dotazovacom jazyku NSExpression/NSPredicate, ktoré vyvrcholili zneužitím na zvýšenie oprávnení v jazyku JavaScript.
Exploit JavaScriptu s približne 11 000 riadkami skrytého kódu využíval funkciu DollarVM na manipuláciu s pamäťou JavaScriptCore a vykonávanie natívnych funkcií API. Podporoval staré aj nové iPhony, pričom v prípade najnovších modelov obsahoval obídenie kódu PAC (Pointer Authentication Code).
Využitím zraniteľnosti pretečenia celého čísla (CVE-2023-32434) v mapovaní pamäte syscallov XNU získali útočníci prístup na čítanie/zápis do celej fyzickej pamäte zariadenia na úrovni používateľa. Na obídenie vrstvy ochrany stránok (Page Protection Layer – PPL), zraniteľnosti zmiernenej ako CVE-2023-38606, použili hardvérové registre MMIO (Memory-Maped I/O).
Útočníci získali kontrolu nad zariadením
Po využití týchto zraniteľností exploit JavaScriptu poskytol útočníkom kontrolu nad zariadením, čo im umožnilo vykonávať rôzne akcie vrátane spúšťania spywaru. Pozoruhodné je, že útočníci sa rozhodli spustiť proces IMAgent, injektovať payload čistiaci artefakty zneužitia a spustiť neviditeľný proces Safari presmerovaný na webovú stránku s ďalšou fázou.
Ďalšie fázy zahŕňali skript webovej stránky overujúci obeť, po ktorom nasledovalo nasadenie exploitu Safari (CVE-2023-32435) vykonávajúceho shellkód. Tento shellkód, vykonávajúci ďalší exploit jadra, dosiahol oprávnenia root, čo umožnilo spustenie post-exploitačných utilít a načítanie spywaru do zariadenia.
Výskumníci zdôraznili svoj záväzok publikovať v roku 2024 ďalšie články, v ktorých sa hlbšie venujú jednotlivým zraniteľnostiam a ich zneužitiu. Napriek ich rozsiahlemu reverznému inžinierstvu zostáva v súvislosti s CVE-2023-38606 záhada, čo výskumníkov podnietilo k tomu, aby sa snažili o spoluprácu v rámci komunity zaoberajúcej sa bezpečnosťou systému iOS. V závere zdôraznili nedostatočnosť spoliehania sa na „bezpečnosť prostredníctvom utajenia“ a tvrdili, že skutočne bezpečné systémy musia uprednostňovať transparentnosť pred utajením.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Toto Apple prepískol. Majitelia iPhonov zúria, nová aktualizácia odhalila hnusnú praktiku
Apple postavil úplnu beštiu. iPady s čipom M4 porážajú aj najnovšie Macbooky
Dočkali sme sa. iPhone konečne dostal jednu z najlepších funkcií Androidu (+návod)
Najnovší čip M4 aj obrovský displej. Apple predstavil nové iPady, poznáme európske ceny
Apple ide doraziť konkurenciu. Nové AI funkcie z neho urobia kráľa trhu
- 24 hod
- 48 hod
- 7 dní
-
- Stávka na elektromobily nevyšla. Milovaná automobilka Slovákov prišla o miliardy, spravila amatérsku chybu
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
-
- Stávka na elektromobily nevyšla. Milovaná automobilka Slovákov prišla o miliardy, spravila amatérsku chybu
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Vyriešili najväčší problém elektromobilov. Vďaka tejto technológii ľudstvo navždy zabudne na spaľováky
- Mal to byť seriál roka, nakoniec bojoval o prežitie. Netflix rozhodol o budúcnosti svojho sci-fi
- Ani helikoptéra, ani lietadlo. Airbus skrížil koncepcie a stvoril lietajúce monštrum
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
Štart vesmírnej lode Boeing Starliner s posádkou odložili
NAKA obvinila osobu, ktorá sa na internete mala vyhrážať ministrovi a poslancom
Zlodeji nebudú mať šancu. Android našiel dokonalý trik, ako im klepne po prstoch
Einsteinova divoká teória je pravdivá. Našli „vodopád“ na okraji čiernej diery
Nový jadrový blok bude potrebovať garantovanú cenu elektriny
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené