Sākumlapa » Apdraudējumi » Apple steidzamā kārtā izlaiž ielāpu atkārtoti pieļautai iOS kļūdai

Apple steidzamā kārtā izlaiž ielāpu atkārtoti pieļautai iOS kļūdai

informē portāls Threatpost, uzņēmums Apple izlaidis steidzamu labojumu, kas jau otro reizi likvidē kodola ievainojamību, kura pirms tam bija nejauši ieviesusies iOS 12.4. Šī kļūda (CVE-2019-8605) varēja ļaut ļaunprogrammatūrai izpildīt patvaļīgu kodu ar sistēmas privilēģijām jaunākajās iOS ierīcēs. Sliktākais bija tas, ka kļūda pieļāva tālruņa atlaušanu (jailbreak) — un pagājušajā nedēļā jau bija izlaists visiem pieejams ekspluatējums, kas ļaunprātīgi izmantoja šo kļūdu tālruņos ar iOS jaunāko versiju.

 

 

“Ļaunprogrammatūra varētu izpildīt patvaļīgu kodu ar sistēmas privilēģijām,” teikts Apple paziņojumā par jauno iOS labojumu iOS 12.4.1, kuru izlaida pirmdien.

Atlaušanas ekspluatējumi ļauj izvairīties no Apple ierobežojumiem attiecībā uz to, kurām lietotnēm un kodam ļauts darboties iPhone, un tie ir retums — it īpaši modernajiem tālruņiem. Šie ekspluatējumi ir noderīgi tiem, kas vēlas instalēt savu kodu, pievienot jaunas funkcijas vai veikt drošības izpēti ārpus Apple ekosistēmas darbības jomas, taču tādi tālruņi ir arī mazāk aizsargāti pret spiegprogrammatūras un ļaunprogrammatūras uzbrukumiem.

Sākotnēji šo kļūdu atklāja Google Project Zero pētnieks Neds Viljamsons, kurš pēc pirmā labojuma parādīšanās publicēja iOS 12.2 paredzētu ekspluatējumu “SockPuppet”, kas izmantoja šo ievainojamību. Apple bija novērsis šo ievainojamību maijā izlaistā labojumā, bet ar pēdējo operētājsistēmas atjauninājumu iOS 12.4 nejauši to atkal ieviesa. Pēc tam, 18. augustā, kāds hakeris ar segvārdu Pwn20wnd vietnē Github publicēja vairākus pilnveidotus iOS jaunākās versijas ekspluatējumus uz SockPuppet pamata.

Pwn20wnd, kurš arī pieminēts Apple pirmdienas paziņojumā, vietnē Twitter apstiprināja šo labojumu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

36 − 34 =

Uz augšu