شناسایی نقص های امنیتی در iOS

متخصصین امنیت سایبری گوگل جزئیات اکسپلویت  های POC را برای ۴ مورد از ۵ مورد آسیب پذیری امنیتی در iOS   منتشر کرده اند با استفاده از این آسیب پذیری ها هکر ها می توانستند با فرستادن یک پیام که بصورت بدافزار طراحی شده از طریق iMessage دستگاه های Apple  را مورد حمله قرار بدهند.

تمام این آسیب پذیری ها که نیازی به تعامل با کاربر نداشتند توسط Samuel Grob   و  Natalie Silvanovich از تیم Project Zero    گوگل به شرکت Apple  گزارش داده شدند و Apple  با منتشر کردن بروزرسانی ۱۲.۴ iOS  در هفته گذشته این موضوع را بر طرف کرد.

۴ مورد از آسیب پذیری ها مشکلات memory corruption , use-after-free   هستند که به هکر ها این امکان را میدهند که بتوانند روی دستگاه های iOS آلوده شده کد arbitrary اجرا کنند.

کارشناسان گوگل جزئیات  و اکسپلویت مربوط به سه مورد از چهار مورد آسیب پذیری RCE که بسیار جدی است رامنتشر کرده ویک مورد را CVE-2019-8641 را همچنان محرمانه نگه داشته اند چون آخرین پچ ارائه شده بطور کامل به این مورد نپرداخته.

پنجمین آسیب پذیری  CVE-2019-8646 که یک مورد out-of-bounds read   است هم میتواند با فرستادن پیام آلوده در iMessage به حمله منجر شود. ولی به جای اجرای کد  این مشکل به هکر این امکان را می دهد که محتوای فایل های ذخیره شده در iOS کاربر را از طریق leaked memory  بتواند بخواند.

CVE-2019-8662

(RCE  از طریق iMessage)  این یک آسیب پذیری use-after-free  است که در هسته data framework iOS وجود دارد و میتواند به arbitrary code execution منجر شود وعلت آن deserialization   ناامن است وقتی از متد  NSArray initWithCoder  استفاده میشود.

CVE-2019-8662

(RCE   از طریق  iMessage)

این نقص نیزمانند مورد بالایک آسیب پذیری use-after-free است و در کامپوننت  QuickLook در iOS وجود دارد و این قابلیت را  دارد که از طریق iMessage  فعال شود.

CVE-2019-8660

(RCE   از طریق  iMessage)

این یک مورد memory corruption  است که در core data framework و Siri وجود دارد ودر صورت exploit   شدن می تواند به بسته شدن ناگهانی اپلیکیشن ها و یا arbitrary code execution منجر شود.

CVE-2019-8646

( file read از  طریق  iMessage )

این نقص که در کامپوننت های Siri  و core data iOS  هم وجود دارد به هکر اجازه میدهد محتوای فایل های ذخیره شده در دستگاه را بخواند بدون آگاهی کاربر.

در کنار این پنج آسیب پذیری Silvanovich   هفته پیش جزئیات و poc exploit  مربوط به یک آسیب پذیری out-of-bounds read  دیگر رامنتشر کرد که به memory leak  وخواندن فایل ها منجر میشود.این مورد CVE-2019-8624  در کامپوننت  Digital Touch  در watchOS قرار دارد و ساعت های Apple    سری۱ به بعد را تحت تاثیر قرار میدهد.این مورد این ماه با منتشر کردن نسخه ۵.۳  watchOS  توسط Apple پچ شد.

از آنجاییکه poc exploit های مربوط به این آسیب پذیری ها هم اکنون در اختیار عموم قرار دارد به شدت توصیه میشود که کاربران دستگاه های Apple  دستگاه خود را هرچه سریعتر به آخرین نسخه بروزرسانی کنند.

در کنار موارد امنیتی بروزرسانی ۱۲.۴ از iOS برای iPhone , iPad , iPod touch   قابلیتی برای انتقال بی سیم داده ها و جا به جایی مستقیم از یک دستگاه قدیمی به یک دستگاه جدید را اضافه کرده.