Ενώ έχουν επιδιορθωθεί άμεσα προβλήματα που προκύπτουν από νέα κατηγορία σφαλμάτων που μπορούν να ξεπεράσουν την αυστηρή υπογραφή κώδικα του macOS και του iOS, οι ερευνητές είναι επιφυλακτικοί ότι θα ακολουθήσουν κι άλλα.
Η Apple είναι γνωστό ότι είναι εξαιρετικά αυστηρή όσον αφορά την υπογραφή κώδικα στο iOS, με μόνο εφαρμογές που υπογράφονται κρυπτογραφικά από πιστοποιητικό προγραμματιστή που είναι αρκετά αξιόπιστες ώστε να εκτελούνται στο λειτουργικό σύστημα. Με το macOS να μοιάζει περισσότερο με το iOS, έχει επίσης υιοθετηθεί αυστηρότερη επιβολή της υπογραφής κώδικα για πρόσθετη ασφάλεια.
Ωστόσο, σε μια αποκάλυψη την Τρίτη από την ομάδα ασφαλείας Trellix, τόνισαν ότι υπάρχει μια «μεγάλη νέα κατηγορία σφαλμάτων» που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να παρακάμψει την υπογραφή κώδικα και να επιτρέψει την εκτέλεση κώδικα σε macOS και iOS. Αυτό μπορεί να οδηγήσει σε κλιμάκωση των προνομίων για την εφαρμογή και σε διαφυγή από το sandbox.
Ένας τέτοιος κώδικας θα έχει θεωρητικά πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στη συσκευή, όπως ιστορικά μηνυμάτων, δεδομένα τοποθεσίας και εικόνες, μεταξύ άλλων στοιχείων.
Οι ερευνητές πίσω από την αποκάλυψη εντυπωσιάστηκαν από έρευνα από τον Σεπτέμβριο του 2021 από το Citizen Lab, η οποία περιγράφει λεπτομερώς την εκμετάλλευση μηδενικού κλικ “ForcedEntry” για το iOS που χρησιμοποιήθηκε για τη μόλυνση ενός iPhone με κακόβουλο λογισμικό Pegasus. Αφού ανέλυσε τις λεπτομέρειες μιας διαφυγής sandbox, η Trellix ενδιαφέρθηκε για το πώς θα μπορούσε να εκτελέσει δυναμικά κώδικα σε μια άλλη διαδικασία, η οποία παρέκαμψε την υπογραφή κώδικα.
Αν και η Apple είχε αφαιρέσει λειτουργίες για να επιτρέψει τη χρήση ενός exploit με αυτόν τον τρόπο, καθώς και την προσθήκη νέων, οι ερευνητές διαπίστωσαν ότι τα μέτρα προστασίας μπορούσαν να παρακαμφθούν.
Συγκεκριμένα, ένας εισβολέας θα χρησιμοποιούσε απεριόριστες μεθόδους για να αδειάσει μια μεγάλη λίστα άρνησης που απέτρεπε τη χρήση συγκεκριμένων κλάσεων και μεθόδων. Με τις λίστες κενές, ο εισβολέας θα είναι ελεύθερος να χρησιμοποιήσει μεθόδους που χρησιμοποιήθηκαν στο παρελθόν χωρίς περιορισμούς στον τρόπο.
Η Trellix ισχυρίζεται ότι τα τρωτά σημεία «αντιπροσωπεύουν μια σημαντική παραβίαση του μοντέλου ασφαλείας του macOS και του iOS, το οποίο βασίζεται σε μεμονωμένες εφαρμογές που έχουν λεπτομερή πρόσβαση στο υποσύνολο των πόρων που χρειάζονται και αναζητούν υψηλότερες προνομιακές υπηρεσίες για να λάβουν οτιδήποτε άλλο».
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube
