Найден способ удаленного взлома iOS без участия пользователя. Видео

Софт Безопасность Бизнес Техника
мобильная версия
, Текст: Роман Георгиев

Эксперт по безопасности объединил в цепочку две уязвимости в Safari и iOS, продемонстрировав, как можно таким образом произвести взлом устройства, не привлекая внимания его обладателя вообще. Уязвимости уже исправлены.


Достаточно заманить пользователя куда надо

Эксперт по безопасности компании Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для проведения взлома iPhoneX под управлением iOS 12.1.2 и более ранних версий.

Эксплуатация уязвимостей довольно проста: злоумышленнику потребуется заманить жертву на специально подготовленную веб-страницу, используя браузер Safari.

По сути дела Ци-Сюнь Чжао просто объединил в цепочку две ранее известные уязвимости, которые были продемонстрированы еще в ноябре 2018 г. на хакерском соревновании Tianfu Cup.

Обе используемые уязвимости нейтрализованы в обновлении iOS до версии 12.1.3. Пользователям рекомендуется срочно обновить ОС на своих устройствах.

Две ошибки в одной цепочке

Эксплойт, получивший собственное название Chaos, задействует ошибку в AppleSafariWebKit (CVE-2019-6227), приводящую к нарушению целостности памяти, а также баг CVE-2019-6225 в ядре iOS — ошибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»).

Уязвимость в Safari позволяет вредоносной странице отправить на устройство пользователя произвольный код и запустить его. Вторая уязвимость позволяет повысить привилегии в системе и организовать установку вредоносного кода без участия пользователя (и не привлекая его внимания).


Видео, записанное Ци-Сюнем

Ци-Сюнь опубликовал довольно пространное описание проблем, которые привели к появлению данных уязвимостей, но категорически отказался от публикации исходного кода самого эксплойта. Впрочем, он признал, что рано или поздно взломщики все равно опубликуют подобный код.

«Уязвимости в смартфонах, эксплуатация которых не требуют содействия пользователя, наиболее опасны, — отмечает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — В них в высшей степени заинтересованы и злоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила, что будет выплачивать за информацию о возможности удаленного джейлбрейкинга iOS без участия пользователя до двух миллионов долларов — по крайней мере, при условии, что у атакующего будет возможность впоследствии сохранять присутствие в системе. Похоже, что метод, который предложил Ци-Сюнь Чжао, вполне мог бы принести ему крупное состояние».