Odhalili najsofistikovanejší útok v histórii iPhonov. Hackeri vedia získať plnú kontrolu nad tvojím mobilom
Bezpečnostní výskumníci spoločnosti Kaspersky nedávno zverejnili podrobnosti o vysoko sofistikovanej zraniteľnosti iMessage, známej ako „Operácia Triangulation“, ktorá pretrvávala od roku 2019 až do vydania iOS 16.2 v decembri 2022.
Zneužitie, ktoré sa opisuje ako „doteraz najsofistikovanejší reťazec útokov“, využívalo komplexnú postupnosť štyroch zraniteľností nultého dňa na získanie oprávnení root na zariadení obete. Na tému upozornil portál 9to5Mac.
Útok sa začína zdanlivo neškodne
Zložitá útočná reťaz sa začala odoslaním zdanlivo neškodnej prílohy iMessage. Táto príloha využívala zraniteľnosť vzdialeného spustenia kódu (CVE-2023-41990) v inštrukcii ADJUST TrueType pre písmo TrueType, ktorú používa iba spoločnosť Apple. Následne sa pri zneužití využilo programovanie orientované na návrat/skok a viaceré fázy v dotazovacom jazyku NSExpression/NSPredicate, ktoré vyvrcholili zneužitím na zvýšenie oprávnení v jazyku JavaScript.
Exploit JavaScriptu s približne 11 000 riadkami skrytého kódu využíval funkciu DollarVM na manipuláciu s pamäťou JavaScriptCore a vykonávanie natívnych funkcií API. Podporoval staré aj nové iPhony, pričom v prípade najnovších modelov obsahoval obídenie kódu PAC (Pointer Authentication Code).
Využitím zraniteľnosti pretečenia celého čísla (CVE-2023-32434) v mapovaní pamäte syscallov XNU získali útočníci prístup na čítanie/zápis do celej fyzickej pamäte zariadenia na úrovni používateľa. Na obídenie vrstvy ochrany stránok (Page Protection Layer – PPL), zraniteľnosti zmiernenej ako CVE-2023-38606, použili hardvérové registre MMIO (Memory-Maped I/O).
Útočníci získali kontrolu nad zariadením
Po využití týchto zraniteľností exploit JavaScriptu poskytol útočníkom kontrolu nad zariadením, čo im umožnilo vykonávať rôzne akcie vrátane spúšťania spywaru. Pozoruhodné je, že útočníci sa rozhodli spustiť proces IMAgent, injektovať payload čistiaci artefakty zneužitia a spustiť neviditeľný proces Safari presmerovaný na webovú stránku s ďalšou fázou.
Ďalšie fázy zahŕňali skript webovej stránky overujúci obeť, po ktorom nasledovalo nasadenie exploitu Safari (CVE-2023-32435) vykonávajúceho shellkód. Tento shellkód, vykonávajúci ďalší exploit jadra, dosiahol oprávnenia root, čo umožnilo spustenie post-exploitačných utilít a načítanie spywaru do zariadenia.
Výskumníci zdôraznili svoj záväzok publikovať v roku 2024 ďalšie články, v ktorých sa hlbšie venujú jednotlivým zraniteľnostiam a ich zneužitiu. Napriek ich rozsiahlemu reverznému inžinierstvu zostáva v súvislosti s CVE-2023-38606 záhada, čo výskumníkov podnietilo k tomu, aby sa snažili o spoluprácu v rámci komunity zaoberajúcej sa bezpečnosťou systému iOS. V závere zdôraznili nedostatočnosť spoliehania sa na „bezpečnosť prostredníctvom utajenia“ a tvrdili, že skutočne bezpečné systémy musia uprednostňovať transparentnosť pred utajením.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
iPhone 16 bude najlepší v histórii. Unikli detaily, ktoré ťa posadia na zadok
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
Toto nedokáže ani iPhone. Známy výrobca prestavil model, po ktorom sa Slováci budú trhať
- 24 hod
- 48 hod
- 7 dní
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Leteckú nehodu v Martine vyšetruje polícia, začala trestné stíhanie
O2 pokrýva 5G sieťou už vyše 1200 lokalít na Slovensku
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené