Napake za iPhone v iOS-u 'Zero Interaction', ki so jih odkrili in prikazali raziskovalci Googlove varnosti iz Project Zero

Jabolko (Foto Medhat Dawoud na Unsplash)

Apple iOS, privzeti operacijski sistem za vse telefone iPhone, je vseboval šest kritičnih ranljivosti 'Zero Interaction'. Enako je odkrila Googlova elitna ekipa 'Project Zero', ki lovi resne napake in pomanjkljivosti programske opreme. Zanimivo je, da je Googlova skupina za varnostne raziskave uspešno ponovila tudi dejanja, ki jih je mogoče izvesti z uporabo varnostnih napak v naravi. Te napake lahko potencialno dovolijo vsakemu oddaljenemu napadalcu, da prevzame administrativni nadzor nad Apple iPhoneom, ne da bi moral uporabnik storiti kaj drugega kot prejeti in odpreti sporočilo.

Ugotovljeno je bilo, da so različice operacijskega sistema Apple iPhone pred iOS 12.4 dovzetne za šest varnostnih napak brez interakcije, odkriti Google. Dva člana programa Google Project Zero sta objavila podrobnosti in celo uspešno pokazala Proof-of-Concept za pet od šestih ranljivosti. Varnostne pomanjkljivosti lahko štejemo za precej hude zgolj zato, ker zahtevajo najmanj ukrepov, ki jih izvede potencialna žrtev, da bi ogrozili varnost iPhona. Varnostna ranljivost vpliva na operacijski sistem iOS in jo je mogoče izkoristiti prek odjemalca iMessage.

Google sledi „odgovornim praksam“ in Apple obvesti o resnih varnostnih pomanjkljivostih v napravi iPhone iOS:

Google bo prihodnji teden na varnostni konferenci Black Hat v Las Vegasu razkril podrobnosti o varnostnih ranljivostih v napravi Apple iPhone iOS. Vendar je iskalni gigant še naprej odgovorno prakso opozarjal podjetja na varnostne vrzeli ali zakritja in o težavah najprej poročal Appleu, da mu je omogočil izdajo popravkov, preden je ekipa podrobnosti razkrila javno.

Po obvestilu o hudih varnostnih napakah je Apple menda pohitel, da jih odpravi. Vendar morda ni povsem uspelo. Podrobnosti o eni od ranljivosti brez interakcije so bile zasebne, ker Apple ni odpravil napake v celoti. Podatke o istem je ponudila Natalie Silvanovich, ena od dveh raziskovalk Google Project Zero, ki je odkrila napake in jih prijavila.

Google razkrije peščico napak v Applovi aplikaciji iMessage

Nič ni imuno na viruse, zlonamerno programsko opremo in podobno ali pomanjkljivosti kodiranja: MacOS, Android, iOS, Linux, Windows - vsi so ranljivi. Popravki in protivirusna zdravila so vedno bistvenega pomena za VSE OS https://t.co/sTpLUY2XqO

- Scotty (@osusuki) 30. julij 2019

Raziskovalec je tudi opozoril, da bi lahko štirje od šestih varnostnih napak povzročili izvajanje zlonamerne kode na oddaljeni napravi iOS. Še bolj zaskrbljujoče je dejstvo, da te napake niso potrebovale interakcije uporabnika. Napadalci morajo le poslati posebej kodirano napačno oblikovano sporočilo na telefon žrtve. Zlonamerna koda se lahko nato enostavno izvrši, potem ko uporabnik odpre sporočilo za ogled prejetega elementa. Druga dva izkoriščanja bi lahko napadalcu omogočila uhajanje podatkov iz pomnilnika naprave in branje datotek z oddaljene naprave. Presenetljivo je, da tudi te napake niso potrebovale interakcije uporabnika.

Ali bi lahko Apple uspešno odpravil le pet od šestih varnostnih ranljivosti „nič interakcije“ v iPhone iOS?

Vseh šest varnostnih napak naj bi bilo uspešno odpravljenih prejšnji teden, 22. julija, z Appleovo izdajo iOS 12.4 . Vendar se zdi, da temu ni tako. Raziskovalec varnosti je ugotovil, da je Apple uspel odpraviti le pet od šestih varnostnih ranljivosti 'Zero Interaction' v iPhonu iOS. Kljub temu so podrobnosti o petih napakah, ki so bile popravljene, na voljo na spletu. Google je enako ponudil prek sistema poročanja o napakah.

Tri napake, ki so omogočale izvrševanje na daljavo in omogočile administrativni nadzor nad žrtvinim iPhoneom, so CVE-2019-8647 , CVE-2019-8660 , in CVE-2019-8662 . Povezana poročila o napakah vsebujejo ne samo tehnične podrobnosti o vsaki napaki, ampak tudi dokazno zasnovo kode, ki se lahko uporablja za izdelavo podvigov. Ker Apple ni uspel uspešno popraviti četrte napake iz te kategorije, so bile podrobnosti o isti zaupne. Google je to varnostno ranljivost označil kot CVE-2019-8641.

Ena od teh napak je težava branja (CVE-2019-8646), ki lahko oddaljenim napadalcem omogoča branje vsebine datotek, shranjenih na žrtvinem #iOS samo s pošiljanjem napačno oblikovanega sporočila prek iMessage.

- The Hacker News (@TheHackersNews) 30. julij 2019

Google je peto in šesto hrošče označil kot CVE-2019-8624 in CVE-2019-8646 . Te varnostne napake bi lahko napadalcu omogočile, da izkoristi žrtvine zasebne podatke. Te so še posebej zaskrbljujoče, ker lahko puščajo podatke iz pomnilnika naprave in berejo datoteke z oddaljene naprave, ne da bi pri tem potrebovali kakršno koli interakcijo žrtve.

Z iOS 12.4 je Apple morda uspešno blokiral vse poskuse daljinskega nadzora iPhonov prek ranljive platforme iMessage. Vendar pa obstoj in odprta razpoložljivost kode za preverjanje koncepta pomeni, da bi hekerji ali zlonamerni kodirniki še vedno lahko izkoriščali iPhone, ki niso bili posodobljeni na iOS 12.4. Z drugimi besedami, čeprav je vedno priporočljivo namestiti varnostne posodobitve takoj, ko so na voljo, je v tem primeru ključnega pomena namestitev najnovejše posodobitve sistema iOS, ki jo je Apple izdal brez odlašanja. Številni hekerji skušajo izkoristiti ranljivosti tudi po tem, ko so bili popravljeni ali popravljeni. To pa zato, ker se dobro zavedajo, da je velik odstotek lastnikov naprav, ki se ne posodobijo takoj ali preprosto odlašajo s posodobitvijo svojih naprav.

Hude varnostne pomanjkljivosti v iOS-u iPhone so dokaj donosne in finančno koristne na temnem spletu:

Šest varnostnih ranljivosti 'Zero Interaction' sta odkrila Silvanovich in sodelavec Google Project Zero varnosti Samuel Groß. Silvanovich bo na varnostni konferenci Black Hat, ki bo predvidoma prihodnji teden v Las Vegasu, predstavil predstavitev o oddaljenih in 'brez interakcij' ranljivostih iPhona.

' Nič interakcije “Ali„ brez trenja 'Ranljivosti so še posebej nevarne in povzročajo globoko zaskrbljenost varnostnih strokovnjakov. A majhen delček o pogovoru to, kar bo Silvanovich predstavil na konferenci, poudarja pomisleke glede takšnih varnostnih napak v iPhone iOS. »Govorilo se je o oddaljenih ranljivostih, ki ne zahtevajo uporabniškega sodelovanja za napad na iPhone, vendar so na voljo omejene informacije o tehničnih vidikih teh napadov na sodobne naprave. Ta predstavitev raziskuje oddaljeno površino napadov sistema iOS brez interakcije. Razpravlja o možnostih ranljivosti v SMS, MMS, Visual Voicemail, iMessage in Mail ter razloži, kako nastaviti orodje za preizkušanje teh komponent. Vključuje tudi dva primera ranljivosti, odkrite s temi metodami. '

Raziskovalci Google Project Zero razkrivajo 5 napak iMessage „Zero Interaction“, 4 popravljene v iOS 12.4 @Google
CVE-2019-8660 je napaka v poškodbi spomina

Dve razkriti napaki lahko povzročita zrušitev uporabniškega vmesnika za iPhone

wii daljinsko sinhronizirajte

Eden od raziskovalcev bo podrobno opisal napake Black Hat USA 2019 pic.twitter.com/slkkkOoObE

- Daily Tech (@ VikasGoud1997) 30. julij 2019

Predstavitev naj bi bila ena izmed najbolj priljubljenih na konvenciji, predvsem zato, ker so napake iOS brez interakcije z uporabnikom zelo redke. Večina izkoriščanj iOS in macOS se zanaša na uspešno prevaro žrtve, da zažene aplikacijo ali razkrije njene poverilnice Apple ID. Napaka z ničelno interakcijo zahteva samo odprtje sporočilnega sporočila, da se zažene exploit. To znatno poveča možnosti okužbe ali varnostnega ogrožanja. Večina uporabnikov pametnih telefonov ima omejene nepremičnine na zaslonu in na koncu odpira sporočila, da preveri njihovo vsebino. Pametno oblikovano in dobro oblikovano sporočilo pogosto eksponentno poveča zaznano verodostojnost in še bolj poveča možnosti za uspeh.

Silvanovich je omenil, da se takšna zlonamerna sporočila lahko pošiljajo prek sporočil SMS, MMS, iMessage, pošte ali celo vizualne glasovne pošte. Končati so morali le v žrtvinem telefonu in jih odpreti. 'Takšne ranljivosti so sveti gral napadalca, ki jim omogoča, da vdrejo v naprave žrtev neodkrite.' Mimogrede, do danes so ugotovili, da so takšne minimalne ali »Zero Interaction« varnostne ranljivosti uporabljali le prodajalci izkoriščanja in izdelovalci pravnih orodij za prestrezanje in nadzorno programsko opremo. To preprosto pomeni takšno zelo dovršeni hrošči ki povzročajo najmanj suma, odkrivajo in trgujejo predvsem prodajalci programske opreme, ki delujejo na temnem spletu. Samo državne in usmerjene hakerske skupine običajno imajo dostop do njih. To pa zato, ker jih prodajalci, ki se dokopljejo do takšnih napak, prodajo za ogromne vsote denarja.

Glede na grafikon cen, ki ga je objavil Zerodij , takšne ranljivosti, prodane na temnem spletu ali na črnem trgu programske opreme, bi lahko stale več kot milijon dolarjev. To pomeni, da je Silvanovich morda objavil podrobnosti o varnostnih podvigih, ki so jih prodajalci ilegalne programske opreme lahko zaračunali od 5 do 10 milijonov dolarjev. Crowdfense , druga platforma, ki deluje z varnostnimi informacijami, trdi, da bi bila cena zlahka veliko višja. Platforma temelji na predpostavkah, da so bile te pomanjkljivosti del veriga napadov brez klika '. Poleg tega so ranljivosti delovale na najnovejših različicah izkoriščanja sistema iOS. Skupaj z dejstvom, da jih je bilo šest, bi prodajalec izkoriščanja zlahka zaslužil več kot 20 milijonov dolarjev za serijo.