Logo sl.nowadaytechnol.com

Napake IPhone-a Za IPhone »Zero Interaction«, Ki So Jih Odkrili In Prikazali Raziskovalci Googlove Varnosti Iz Project Zero

Kazalo:

Napake IPhone-a Za IPhone »Zero Interaction«, Ki So Jih Odkrili In Prikazali Raziskovalci Googlove Varnosti Iz Project Zero
Napake IPhone-a Za IPhone »Zero Interaction«, Ki So Jih Odkrili In Prikazali Raziskovalci Googlove Varnosti Iz Project Zero

Video: Napake IPhone-a Za IPhone »Zero Interaction«, Ki So Jih Odkrili In Prikazali Raziskovalci Googlove Varnosti Iz Project Zero

Video: Napake IPhone-a Za IPhone »Zero Interaction«, Ki So Jih Odkrili In Prikazali Raziskovalci Googlove Varnosti Iz Project Zero
Video: Cellular Upgrade available at iStore 2024, Marec
Anonim
Image
Image

Apple iOS, privzeti operacijski sistem za vse telefone iPhone, je vseboval šest kritičnih ranljivosti "Zero Interaction". Enako je odkrila Googlova elitna ekipa 'Project Zero', ki lovi resne napake in pomanjkljivosti programske opreme. Zanimivo je, da je Googlova skupina za varnostne raziskave uspešno ponovila tudi dejanja, ki jih je mogoče izvesti z uporabo varnostnih napak v naravi. Te napake lahko potencialno dovolijo vsakemu oddaljenemu napadalcu, da prevzame administrativni nadzor nad Apple iPhoneom, ne da bi moral uporabnik storiti kaj drugega kot sprejemati in odpirati sporočila.

Ugotovljeno je bilo, da so različice operacijskega sistema Apple iPhone pred iOS 12.4 dovzetne za šest varnostnih napak "brez interakcije". Dva člana programa Google Project Zero sta objavila podrobnosti in celo uspešno pokazala Proof-of-Concept za pet od šestih ranljivosti. Varnostne pomanjkljivosti lahko štejemo za precej resne zgolj zato, ker zahtevajo najmanj ukrepov, ki jih izvede potencialna žrtev, da bi ogrozili varnost iPhona. Varnostna ranljivost vpliva na operacijski sistem iOS in jo je mogoče uporabiti v odjemalcu iMessage.

Google sledi „odgovornim praksam“in Apple obvesti o resnih varnostnih pomanjkljivostih v napravi iPhone iOS:

Google bo prihodnji teden na varnostni konferenci Black Hat v Las Vegasu razkril podrobnosti o varnostnih ranljivostih v napravi Apple iPhone iOS. Vendar je iskalni gigant še naprej odgovorno prakso opozarjal podjetja na varnostne vrzeli ali zakritja in o težavah najprej poročal Appleu, da bi mu omogočil izdajo popravkov, preden je ekipa podrobnosti razkrila javno.

Po obvestilih o hudih varnostnih napakah naj bi Apple hitel popravljati napake. Vendar morda ni povsem uspelo. Podrobnosti o eni od ranljivosti brez interakcije so bile zasebne, ker Apple ni odpravil napake v celoti. Podatke o istem je ponudila Natalie Silvanovich, ena od dveh raziskovalk Google Project Zero, ki je odkrila napake in jih prijavila.

Google razkrije peščico napak v Applovi aplikaciji iMessage

Nič ni imuno na viruse, zlonamerno programsko opremo in podobno ali pomanjkljivosti kodiranja: MacOS, Android, iOS, Linux, Windows - vsi so ranljivi. Popravki in protivirusna zdravila so vedno bistvena za VSE OS

- Scotty (@osusuki) 30. julij 2019

Raziskovalec je opozoril tudi, da bi lahko štirje od šestih varnostnih napak povzročili izvajanje zlonamerne kode na oddaljeni napravi iOS. Še bolj zaskrbljujoče je dejstvo, da te napake niso potrebovale interakcije uporabnika. Napadalec mora na telefon žrtve poslati le kodirano nepravilno oblikovano sporočilo. Zlonamerna koda se lahko nato enostavno izvrši, potem ko uporabnik odpre sporočilo za ogled prejetega elementa. Druga dva izkoriščanja lahko napadalcu omogočita, da pušča podatke iz pomnilnika naprave in bere datoteke z oddaljene naprave. Presenetljivo je, da tudi te napake niso potrebovale interakcije uporabnika.

Ali bi lahko Apple uspešno odpravil le pet od šestih varnostnih ranljivosti „nič interakcije“v iPhone iOS?

Vseh šest varnostnih napak naj bi bilo uspešno odpravljenih prejšnji teden, 22. julija, z Appleovo izdajo iOS 12.4. Vendar se zdi, da temu ni tako. Raziskovalec varnosti je ugotovil, da je Apple uspel odpraviti le pet od šestih varnostnih ranljivosti "Zero Interaction" v iPhonu iOS. Kljub temu so podrobnosti o petih napakah, ki so bile popravljene, na voljo na spletu. Google je enako ponudil prek sistema poročanja o napakah.

Tri napake, ki so omogočale oddaljeno izvrševanje in omogočile administrativni nadzor nad žrtvinim iPhoneom, so CVE-2019-8647, CVE-2019-8660 in CVE-2019-8662. Povezana poročila o napakah ne vsebujejo le tehničnih podrobnosti o vsaki napaki, temveč tudi dokazno zasnovo kode, ki se lahko uporablja za izdelavo podvigov. Ker Apple ni uspel uspešno popraviti četrte napake iz te kategorije, so bile podrobnosti o isti zaupne. Google je to varnostno ranljivost označil kot CVE-2019-8641.

Ena od teh napak je težava z branjem zunaj meja (CVE-2019-8646), ki lahko oddaljenim napadalcem omogoča branje vsebine datotek, shranjenih v žrtvi #iOS napravi, samo s pošiljanjem nepravilnega sporočila viiMessage

- The Hacker News (@TheHackersNews) 30. julij 2019

Google je peto in šesto napako označil kot CVE-2019-8624 in CVE-2019-8646. Te varnostne pomanjkljivosti bi lahko napadalcu omogočile, da izkoristi žrtvine zasebne podatke. Ti so še posebej zaskrbljujoči, ker lahko puščajo podatke iz pomnilnika naprave in berejo datoteke z oddaljene naprave, ne da bi pri tem potrebovali kakršno koli interakcijo žrtve.

Z iOS 12.4 je Apple morda uspešno blokiral vse poskuse daljinskega nadzora iPhonov prek ranljive platforme iMessage. Vendar obstoj in odprta razpoložljivost kode za preverjanje koncepta pomeni, da bi hekerji ali zlonamerni kodirniki še vedno lahko izkoriščali iPhone, ki niso bili posodobljeni na iOS 12.4. Z drugimi besedami, čeprav je vedno priporočljivo namestiti varnostne posodobitve takoj, ko so na voljo, je v tem primeru ključnega pomena namestitev najnovejše posodobitve iOS, ki jo je Apple izdal brez odlašanja. Številni hekerji skušajo izkoristiti ranljivosti tudi po tem, ko so bili popravljeni ali popravljeni. To pa zato, ker se dobro zavedajo, da je velik odstotek lastnikov naprav, ki se ne posodobijo takoj ali preprosto odložijo posodabljanje svojih naprav.

Hude varnostne pomanjkljivosti v iPhonu iOS so dokaj donosne in finančno koristne na temnem spletu:

Šest varnostnih ranljivosti "Zero Interaction" sta odkrila Silvanovich in kolega, raziskovalec varnosti Google Project Zero Samuel Groß. Silvanovich bo na varnostni konferenci Black Hat, ki bo predvidoma prihodnji teden v Las Vegasu, imel predstavitev o oddaljenih in "brez interakcij" ranljivostih iPhona.

Nič interakcije “Ali„ brez trenja 'Ranljivosti so še posebej nevarne in povzročajo globoko zaskrbljenost varnostnih strokovnjakov. majhen delček o pogovoru, ki ga bo Silvanovich izrekel na konferenci, poudarja pomisleke glede takšnih varnostnih napak v iPhone iOS. »Govorilo se je o oddaljenih ranljivostih, ki ne zahtevajo uporabniškega sodelovanja za napad na iPhone, vendar so na voljo omejene informacije o tehničnih vidikih teh napadov na sodobne naprave. Ta predstavitev raziskuje oddaljeno površino napadov sistema iOS brez interakcije. Razpravlja o možnostih ranljivosti v SMS, MMS, Visual Voicemail, iMessage in Mail ter razloži, kako nastaviti orodje za preizkušanje teh komponent. Vključuje tudi dva primera ranljivosti, odkrite s temi metodami."

Raziskovalci Google Project Zero razkrivajo 5 napak iMessage „Zero Interaction“, 4 popravljene v iOS 12.4@GoogleCVE-2019-8660 je napaka v poškodbi spomin

Dve razkriti napaki lahko povzročita zrušitev uporabniškega vmesnika za iPhone

Eden od raziskovalcev bo podrobno opisal napake pri Black Hat US2019 pic.twitter.com/slkkkOoObE

- Daily Tech (@ VikasGoud1997) 30. julij 2019

Predstavitev naj bi bila ena izmed najbolj priljubljenih na konvenciji, predvsem zato, ker so napake iOS brez interakcije z uporabnikom zelo redke. Večina izkoriščanj iOS in macOS se zanaša na uspešno prevaro žrtve, da zažene aplikacijo ali razkrije njene poverilnice Apple ID. za napako z ničelno interakcijo je potrebno samo odpreti pokvarjeno sporočilo, da se zažene exploit. To bistveno poveča možnosti okužbe ali varnostnega ogrožanja. Večina uporabnikov pametnih telefonov ima omejene nepremičnine na zaslonu in na koncu odpira sporočila, da preveri njihovo vsebino. pametno oblikovano in dobro oblikovano sporočilo pogosto eksponentno poveča zaznano verodostojnost in še bolj poveča možnosti za uspeh.

Silvanovich je omenil, da bi takšna zlonamerna sporočila lahko pošiljali viSMS, MMS, iMessage, Mail ali celo vizualno glasovno pošto. Končati so morali le v žrtvinem telefonu in jih odpreti. "Takšne ranljivosti so sveti gral napadalca, ki jim omogoča, da vdrejo v naprave žrtev neodkrite." Mimogrede, do danes so ugotovili, da so takšne minimalne ali »Zero Interaction« varnostne ranljivosti uporabljali samo izkoriščevalni prodajalci in izdelovalci pravnih orodij za prestrezanje in nadzorno programsko opremo. To preprosto pomeni, da tako izpopolnjene napake, ki povzročajo najmanj suma, v glavnem odkrijejo in z njimi trgujejo prodajalci programske opreme, ki delujejo v temnem spletu. Do njih imajo običajno dostop samo državne in usmerjene vdiralne skupine. To pa zato, ker jih prodajalci, ki se dokopljejo do takšnih napak, prodajo za ogromne vsote denarja.

Glede na grafikon cen, ki ga je objavil Zerodium, bi takšne ranljivosti, prodane na temnem spletu ali na črnem trgu programske opreme, lahko stale več kot milijon dolarjev. To pomeni, da je Silvanovich morda objavil podrobnosti o varnostnih podvigih, ki so jih prodajalci nezakonite programske opreme lahko zaračunali od 5 do 10 milijonov dolarjev. Crowdfense, druga platforma, ki deluje z varnostnimi informacijami, trdi, da bi bila cena zlahka precej višja. Platforma temelji na predpostavkah, da so bile te pomanjkljivosti del veriga napadov brez klika . Poleg tega so ranljivosti delovale na najnovejših različicah izkoriščanja sistema iOS. V povezavi z dejstvom, da jih je bilo šest, bi prodajalec izkoriščanja zlahka zaslužil več kot 20 milijonov dolarjev za serijo.

Priporočena: