Friday, October 4, 2024

Bug του macOS και iOS θα μπορούσε να ξεκινήσει ένα νέο κύμα κενών ασφαλείας – exploits

Ενώ έχουν επιδιορθωθεί άμεσα προβλήματα που προκύπτουν από νέα κατηγορία σφαλμάτων που μπορούν να ξεπεράσουν την αυστηρή υπογραφή κώδικα του macOS και του iOS, οι ερευνητές είναι επιφυλακτικοί ότι θα ακολουθήσουν κι άλλα.

Η Apple είναι γνωστό ότι είναι εξαιρετικά αυστηρή όσον αφορά την υπογραφή κώδικα στο iOS, με μόνο εφαρμογές που υπογράφονται κρυπτογραφικά από πιστοποιητικό προγραμματιστή που είναι αρκετά αξιόπιστες ώστε να εκτελούνται στο λειτουργικό σύστημα. Με το macOS να μοιάζει περισσότερο με το iOS, έχει επίσης υιοθετηθεί αυστηρότερη επιβολή της υπογραφής κώδικα για πρόσθετη ασφάλεια.

Bug του macOS και iOS θα μπορούσε να ξεκινήσει ένα νέο κύμα κενών ασφαλείας – exploits

Ωστόσο, σε μια αποκάλυψη την Τρίτη από την ομάδα ασφαλείας Trellix, τόνισαν ότι υπάρχει μια «μεγάλη νέα κατηγορία σφαλμάτων» που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να παρακάμψει την υπογραφή κώδικα και να επιτρέψει την εκτέλεση κώδικα σε macOS και iOS. Αυτό μπορεί να οδηγήσει σε κλιμάκωση των προνομίων για την εφαρμογή και σε διαφυγή από το sandbox.

Ένας τέτοιος κώδικας θα έχει θεωρητικά πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στη συσκευή, όπως ιστορικά μηνυμάτων, δεδομένα τοποθεσίας και εικόνες, μεταξύ άλλων στοιχείων.

Οι ερευνητές πίσω από την αποκάλυψη εντυπωσιάστηκαν από έρευνα από τον Σεπτέμβριο του 2021 από το Citizen Lab, η οποία περιγράφει λεπτομερώς την εκμετάλλευση μηδενικού κλικ “ForcedEntry” για το iOS που χρησιμοποιήθηκε για τη μόλυνση ενός iPhone με κακόβουλο λογισμικό Pegasus. Αφού ανέλυσε τις λεπτομέρειες μιας διαφυγής sandbox, η Trellix ενδιαφέρθηκε για το πώς θα μπορούσε να εκτελέσει δυναμικά κώδικα σε μια άλλη διαδικασία, η οποία παρέκαμψε την υπογραφή κώδικα.

Αν και η Apple είχε αφαιρέσει λειτουργίες για να επιτρέψει τη χρήση ενός exploit με αυτόν τον τρόπο, καθώς και την προσθήκη νέων, οι ερευνητές διαπίστωσαν ότι τα μέτρα προστασίας μπορούσαν να παρακαμφθούν.

Συγκεκριμένα, ένας εισβολέας θα χρησιμοποιούσε απεριόριστες μεθόδους για να αδειάσει μια μεγάλη λίστα άρνησης που απέτρεπε τη χρήση συγκεκριμένων κλάσεων και μεθόδων. Με τις λίστες κενές, ο εισβολέας θα είναι ελεύθερος να χρησιμοποιήσει μεθόδους που χρησιμοποιήθηκαν στο παρελθόν χωρίς περιορισμούς στον τρόπο.

Η Trellix ισχυρίζεται ότι τα τρωτά σημεία «αντιπροσωπεύουν μια σημαντική παραβίαση του μοντέλου ασφαλείας του macOS και του iOS, το οποίο βασίζεται σε μεμονωμένες εφαρμογές που έχουν λεπτομερή πρόσβαση στο υποσύνολο των πόρων που χρειάζονται και αναζητούν υψηλότερες προνομιακές υπηρεσίες για να λάβουν οτιδήποτε άλλο».

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.