پژوهش‌گران گوگل برای ۴ آسیب‌پذیری قابل بهره‌برداری از راه دور iOS اثبات‌های مفهومی منتشر کردند

پژوهش‌گران امنیت سایبری گوگل در نهایت جزئیات و بهره‌برداری‌های اثبات مفهومی ۴ مورد از ۵ آسیب‌پذیری امنیتی را منتشر کردند که به مهاجمان راه دور اجازه می‌دهد تا دستگاه‌های iOS اپل را تنها با ارسال یک پیام مخرب در iMessage هدف قرار دهند.

همه‌ی این آسیب‌پذیری‌ها که به هیچ‌گونه تعاملی با کاربر نیاز ندارند، توسط پژوهش‌گران پروژه‌ی صفر گوگل به اپل گزارش شدند و این شرکت با انتشار آخرین به‌روزرسانی iOS 12.4 آن‌ها را وصله کرد. چهار مورد از این آسیب‌پذیری‌ها مسأله‌های استفاده پس از آزادسازی و خرابی حافظه‌ی بدون تعامل هستند که به مهاجمان راه دور اجازه می‌دهد تا کد دلخواه را در دستگاه‌های iOS آسیب‌دیده اجرا کنند.

بااین‌حال، پژوهش‌گران جزئیات و بهره‌برداری‌های سه مورد از این چهار آسیب‌پذیری بحرانی اجرای کد از راه دور را منتشر کردند و یکی از آن‌ها (CVE-2019-8641) را خصوصی نگه داشتند زیرا آخرین به‌روزرسانی‌ها به‌طور کامل این مسأله را رفع نکرد.

آسیب‌پذیری پنجم (CVE-2019-8646) که یک آسیب‌پذیری خواندن خارج از محدوده است، می‌تواند به‌صورت از راه دور و تنها با ارسال یک پیام مخرب از طریق iMessage بهره‌برداری شود. اما این اشکال به جای اجرای کد، به یک مهاجم اجازه می‌دهد تا محتوای فایل‌های ذخیره‌شده در دستگاه iOS قربانی را از حافظه‌ی افشاشده بخواند. در بخش زیر جزئیات مختصری از مشاوره‌نامه‌ی امنیتی و بهره‌برداری‌های اثبات مفهومی برای هر چهار آسیب‌پذیری ذکر شده است:

آسیب‌پذیری CVE-2019-8647 (اجرای کد از راه دور از طریق iMessage): این آسیب‌پذیری یک آسیب‌پذیری استفاده پس از آزادسازی است که در چارچوب Core Data مربوط به iOS وجود دارد که ممکن است به‌خاطر Deserialization ناامن در زمان استفاده از روش NSArray initWithCoder منجر به اجرای کد دلخواه شود. 

آسیب‌پذیری CVE-2019-8662: این آسیب‌پذیری شبیه به آسیب‌پذیری استفاده پس از آزادسازی ذکرشده در بالا است که در مؤلفه‌ی QuickLook مربوط به iOS وجود دارد و می‌تواند به‌صورت از راه دور از طریق iMessage بهره‌برداری شود.

آسیب‌پذیری CVE-2019-8660 (اجرای کد از راه دور از طریق iMessage): یک مسأله‌ی خرابی حافظه است که در چارچوب Core Data و مؤلفه‌ی Siri وجود دارد که در صورت بهره‌بردای موفقیت‌آمیز به مهاجمان راه دور اجازه می‌دهد تا برنامه‌ای را به‌طور غیرمنتظره خاتمه دهد و یا کد دلخواه را اجرا کند.

آسیب‌پذیری CVE-2019-8646 (خواندن فایل از طریق iMessage): این آسیب‌پذیری که در مؤلفه‌های Siri و Core Data iOS وجود دارد به یک مهاجم اجازه می‌دهد تا محتوای فایل‌های ذخیره‌شده در دستگاه‌های iOS را به‌صورت از راه دور و بدون تعامل با کاربر بخواند.

علاوه‌براین پنج آسیب‌پذیری، هفته‌ی گذشته جزئیات و بهره‌برداری اثبات مفهومی یک آسیب‌پذیری خواندن خارج از محدوده منتشر شد که به مهاجمان راه دور اجازه می‌دهد تا حافظه را افشا کنند و فایل‌هایی را از دستگاه راه دور بخوانند. این آسیب‌پذیری که شناسه‌ی CVE-2019-8624 به آن اختصاص داده شده است، در مؤلفه‌ی Digital Touch مربوط به watchOS وجود دارد و اپل واچ سری ۱ و بعد از آن را تحت تأثیر قرار می‌دهد. این مسأله در ماه جاری توسط اپل و با انتشار watchOS 5.3 وصله شده است.

از آن‌جا که درحال‌حاضر بهره‌برداری‌های اثبات مفهومی برای هر ۶ آسیب‌پذیری در دسترس عموم است، به‌شدت به کاربران توصیه می‌شود که دستگاه‌های اپل خود را هر چه سریع‌تر به آخرین نسخه‌ی نرم‌افزار به‌روزرسانی کنند.

منبع

Related posts

Leave a Comment

18 − 18 =