Az Apple iOS, az iPhone-okon futó operációs rendszer számos új biztonsági résnek van kitéve. Fontos megjegyezni, hogy a hibáknak nincs szükségük felhasználói interakcióra. A biztonsági rések állítólag teljes egészében végrehajthatók anélkül, hogy a felhasználónak bármikor kellene bármilyen műveletet végrehajtania, bármely linkre kattintania, alkalmazást letölteni stb. nem először fedeznek fel ilyen súlyos hibákat az iOS-en belül .
Két új biztonsági biztonsági rést tártak fel ma az Apple iOS operációs rendszerben. Nyilvánvaló, hogy ezek az iOS-hibák potenciálisan lehetővé teszik a támadók számára, hogy minden felhasználói beavatkozás nélkül hozzáférjenek egy iOS-t futtató iPhone-eszközhöz. Ennél is fontosabb, hogy a távolról végrehajtott támadás lehetővé teheti a távoli kódfuttatást (RCE) is, amely magában foglalhatja az áldozat iPhone adminisztratív ellenőrzését. Bár hivatalosan még nem erősítették meg, az újonnan felfedezett biztonsági réseket kihasználják a vadonban. Nyilvánvaló, hogy az Apple tisztában van a biztonsági hibákkal, és várhatóan kiad egy frissítést az azonos javítás érdekében.
Az iPhone készülék fölött lévő Apple iOS 6 az újonnan felfedezett és aktívan kihasznált biztonsági réseket érinti:
Az Apple iOS operációs rendszerének újonnan felfedezett biztonsági rései lehetővé teszik a támadók számára, hogy távolról lecsapjanak az áldozat eszközére. Sőt, a hibák lehetővé teszik a támadók számára, hogy felhasználói műveletek nélkül hozzáférjenek egy iOS-eszközhöz. A támadások többsége bizonyos felhasználói műveleteket igényel, például egy linkre kattintást, egy alkalmazás telepítését vagy egy dokumentum megnyitását a támadás megkezdéséhez. Ebben az esetben azonban a támadó csak olyan e-maileket küldhet, amelyek jelentős mennyiségű memóriát fogyasztanak, és távoli kódfuttatási képességeket kapnak az eszközön.
Nap-nulla sebezhetőségek és támadások;
Biztonsági események https://t.co/KAez4d9890
- Dr. Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 2020. április 22
A komoly biztonsági rések az iOS-en belül, nulla felhasználói interakcióval a ZecOps biztonsági cég fedezte fel. A vállalat kutatói szerint a támadók már a vadonban használják ezeket a sebezhetőségeket. A célok azonosítása nélkül a kutatók azt állították, hogy az újonnan felfedezett biztonsági hibákat sikeresen alkalmazták a következő személyek megcélzásához:
- Egy észak-amerikai Fortune 500 szervezet személyei
- Egy japán fuvarozó ügyvezetője
- VIP Németországból
- Szaúd-Arábiából és Izraelből érkező MSSP-k
- Újságíró Európában
- Feltételezett: egy svájci vállalkozás ügyvezetője
Az iOS egy teljesen zárt forráskódú operációs rendszer, amelyet az Apple tervezett és fejlesztett ki. Szigorúan ellenőrzik és szabályozzák. Az operációs rendszer nem annyira nyitott, mint a Google Android. Az iOS legújabb iterációja az iOS 13. Ezek a biztonsági hibák azonban az összes iOS 6 vagy újabb rendszert futtató eszközt érintik. A biztonsági réseket kutató biztonsági kutatók rávilágítottak arra, hogy a támadók hogyan veszélyeztethetik az iPhone-t futtató Apple iOS-t. A legújabb iOS verziókban a támadást az alábbi módszerekkel hajthatják végre:
- Támadás az iOS 13 rendszeren: Nem támogatott (/ nulla kattintással) támadások az iOS 13 rendszeren, amikor a Mail alkalmazás a háttérben megnyílik
- Támadás az iOS 12 rendszeren: A támadáshoz kattintson az e-mailre. A támadást a tartalom megjelenítése előtt indítják el. A felhasználó nem észlel semmi rendellenes dolgot magában az e-mailben
- Az iOS 12 ellen indított támadások kiválthatók (más néven nulla kattintás), ha a támadó irányítja a levelező szervert
A kutatók felfedeznek egy pár biztonsági rést az iOS Mail alkalmazásban, az Apple javításon dolgozik https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor @ (@Mr_iPhoneDoctor) 2020. április 22
Az Apple javítja a biztonsági réseket a közelgő frissítésben:
A kutatók azt állítják, hogy az Apple ismeri ezeket az iOS biztonsági hibákat. Hozzátették, hogy az Apple várhatóan kiad egy inkrementális frissítést az iOS-re, amely tartalmaz egy javítást, amely foltozza a sérülékenységeket. Amíg azonban az Apple nem tesz közzé egy frissítést, van mód arra, hogy elkerüljék a biztonsági hibák megcélzását vagy áldozatává válását.
Az iPhone és iPad eszközöket érintő két nulla napos biztonsági rést talált a kiberbiztonsági startup ZecOps, miután felfedeztek egy sor folyamatos távoli támadást, amelyek az iO-t célozták meg… @BleepinComputer #Biztonság #tech #WednesdayWisdom https://t.co/2lHdxMOmfh
- AJ Durling (@Gurgling_MrD) 2020. április 22
A kutatók azt tanácsolják, hogy kerüljék az Apple Mail alkalmazást. Az e-mail platformot az Apple tervezi, fejleszti és tartja karban. A levelezőalkalmazás egyébként támogatja a harmadik féltől származó e-mail fiókokat, mint a Gmail, az Outlook stb.
[Frissítés] Állítólag az Apple kiadott egy frissítést az Apple Mail App két biztonsági résének javításához.
Címkék almaAz Apple két biztonsági rést javít, amelyek hatással vannak a Mail alkalmazásra az iOS 13.4.5 béta verzióban https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 2020. április 22