Istraživači kibernetičke bezbjednosti iz Trellix-a podijelili su svoja otkrića u vezi sa šest ranjivosti na macOS-u i iOS-u i novom klasom grešaka.
Pišući u savjetovanju objavljenom ranije danas, kompanija je rekla da je nova klasa grešaka za eskalaciju privilegija zasnovana na napadu ForcedEntry, koji je zloupotrebio karakteristike macOS-a i iOS-a za implementaciju mobilnog Pegasus malicioznog softvera NSO grupe.
Prema tehničkom zapisu, ublažavanja koja je Apple uveo nakon otkrića ForcedEntry-a bila su nedovoljna da spriječi nekoliko povezanih napada.
Konkretno, nova klasa grešaka sadrži brojne Zero-Day ranjivosti, slične onima iskorišćenim u prethodno pomenutom napadu, sa CVSS ocenama između 5,1 i 7,1.
“Ranjivosti iznad predstavljaju značajno kršenje sigurnosnog modela macOS-a i iOS-a koji se oslanja na pojedinačne aplikacije koje imaju delikatan pristup podskupu resursa koji su im potrebni i tražeći više privilegovane usluge da bi dobili bilo šta drugo” objasnio je Austin Emmitt, Trellix senior istraživač ranjivosti.
Otkriveni nedostaci su uticali na pristup SMS-u i iMessage-u, kao i podacima o lokaciji, fotografijama i video zapisima. Hakeri mogu koristiti ove greške za brisanje određenih poruka, istorije poziva ili govorne pošte ili brisanje interne memorije uređaja. Ove greške su otkrivene Apple-u i popravljene sa macOS 13.2 i iOS 16.3.
“Trellix-ovo otkrivanje ranjivosti eskalacije privilegija koje utiču na macOS i iOS ilustruju plodnu interakciju između istraživača bezbjednosti i Apple-a.” objasnio je Jonathan Knudsen, šef globalnog istraživanja u Synopsys Cybersecurity Research Center-u.
“Softver mora biti napravljen sa sigurnošću na umu u svakoj fazi, s ciljem pronalaženja i eliminacije što je moguće više ranjivosti. Čak i kada sve uradite kako treba, neke ranjivosti i dalje mogu biti prisutne u objavljenom softveru” rekao je Knudsen.
Stručnjak za bezbjednost je takođe naglasio kako istraživači bezbjednosti mogu otkriti dodatne ranjivosti nakon objavljivanja.
“Brzo reagovanje na dolazna bezbjednosa otkrića je kritično važno. Neke organizacije, uključujući Apple, ohrabruju istraživače bezbjednosti da podnesu probleme pružanjem poticaja, koji se obično nazivaju nagradama za bugove” dodao je Knudsen. “Prepoznavanje i angažovanje istraživačke zajednice o bezbjednosti je važna komponenta sveobuhvatne inicijative za bezbjednost softvera.”
Trellix savjet dolazi nekoliko sedmica nakon što su istraživači Sophos-a tvrdili da su otkrili prve “kriptorom” aplikacije za prevaru na Apple App Store-u.
Izvor: Infosecurity Magazine