Спецпроекты

Найден способ удаленного взлома iOS без участия пользователя. Видео

ПО Безопасность Бизнес Техника

Эксперт по безопасности объединил в цепочку две уязвимости в Safari и iOS, продемонстрировав, как можно таким образом произвести взлом устройства, не привлекая внимания его обладателя вообще. Уязвимости уже исправлены.

Достаточно заманить пользователя куда надо

Эксперт по безопасности компании Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для проведения взлома iPhoneX под управлением iOS 12.1.2 и более ранних версий.

Эксплуатация уязвимостей довольно проста: злоумышленнику потребуется заманить жертву на специально подготовленную веб-страницу, используя браузер Safari.

По сути дела Ци-Сюнь Чжао просто объединил в цепочку две ранее известные уязвимости, которые были продемонстрированы еще в ноябре 2018 г. на хакерском соревновании Tianfu Cup.

Обе используемые уязвимости нейтрализованы в обновлении iOS до версии 12.1.3. Пользователям рекомендуется срочно обновить ОС на своих устройствах.

Две ошибки в одной цепочке

Эксплойт, получивший собственное название Chaos, задействует ошибку в AppleSafariWebKit (CVE-2019-6227), приводящую к нарушению целостности памяти, а также баг CVE-2019-6225 в ядре iOS — ошибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»).

Уязвимость в Safari позволяет вредоносной странице отправить на устройство пользователя произвольный код и запустить его. Вторая уязвимость позволяет повысить привилегии в системе и организовать установку вредоносного кода без участия пользователя (и не привлекая его внимания).


Видео, записанное Ци-Сюнем

Ци-Сюнь опубликовал довольно пространное описание проблем, которые привели к появлению данных уязвимостей, но категорически отказался от публикации исходного кода самого эксплойта. Впрочем, он признал, что рано или поздно взломщики все равно опубликуют подобный код.

«Уязвимости в смартфонах, эксплуатация которых не требуют содействия пользователя, наиболее опасны, — отмечает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — В них в высшей степени заинтересованы и злоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила, что будет выплачивать за информацию о возможности удаленного джейлбрейкинга iOS без участия пользователя до двух миллионов долларов — по крайней мере, при условии, что у атакующего будет возможность впоследствии сохранять присутствие в системе. Похоже, что метод, который предложил Ци-Сюнь Чжао, вполне мог бы принести ему крупное состояние».



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка