Viime elokuussa Apple julkaisi iOS 15.6.1:n korjatakseen kaksi suurta tietoturvahaavoittuvuutta. Kävi kuitenkin ilmi, että päivitys esti vain tunnetun tavan hyödyntää tietoturvapuutteita, mutta epäonnistui korjaamaan hyväksikäyttöjen käyttämää todellista tietoturva-aukkoa – joista yksi olisi voinut antaa roistosovelluksen suorittaa mielivaltaisen koodin ytimen oikeuksilla.
Viime viikon iOS 16.5-päivitys tarjoaa itse asiassa korjauksen tietoturvavirheeseen, vaikka se olisikin lähes 10 kuukautta myöhemmin.
Suojausvirhe tunnetaan nimellä”ColdIntro”. Vaikka Apple oli korjannut iOS:n tiettyä ColdIntro-hyökkäystä vastaan, se ei korjannut varsinaista tietoturvaongelmaa, jota ColdIntro käytti hyväkseen. Tietoturvatutkijat sekä Jamfissa ja Googlen Project Zero havaitsi myöhemmin, että samanlaiset hyökkäykset olivat onnistuneet jopa iOS 15.6.1:n jälkeen. päivitys oli asennettu. Turvallisuustutkijoiden löytämät uudet hyökkäykset käyttivät ColdIntron muunnelmaa, joka kantaa nimimerkkiä”ColdInvite”.
Hyökkäys voidaan suorittaa seuraavasti: Pahis huijaisi ensin matkapuhelinoperaattori Vodafonen estämään uhrin suunnitelman. Tämän jälkeen uhrille lähetetään väärennetty viesti, jossa kerrotaan, että hänen on asennettava My Vodafone-sovellus puhelinpalvelunsa palauttamiseksi. Vaikka Vodafone-sovellus on aito sovellus App Storessa, uhrille lähetettiin linkki Vodafone-sovelluksen väärennettyyn versioon, joka sisälsi haittaohjelmien hyötykuorman.
ColdInvite-hyökkäys saa ensin pääsyn iPhonen Display Co-Processoriin (DCP). Se käyttää tätä pääsyä päästäkseen käsiksi puhelimen sovellusprosessoriin (AP).
Vaikka Apple oli estänyt yhden hyökkäyksen vektorin, se ei ilmeisesti pystynyt korjaamaan hyökkäyksen käyttämää haavoittuvuutta. Jamf ilmoitti tästä vinkistä Applelle, joka lopulta korjasi ongelman iOS 16.5-julkaisussa.
On huomattava, että ColdInvite-hyödyntäminen ei tarjoa heti pääsyä iPhoneen. Sen sijaan, kuten Jamf totesi, hyväksikäyttö saa vain hyökkääjän askeleen lähempänä kohteena olevan iPhonen hallintaa.
[Molemmat hyväksikäytöt antavat] hyökkääjälle mahdollisuuden hyödyntää muita AP-ytimen haavoittuvuuksia. Vaikka se ei yksinään riitä täydelliseen laitteen haltuun, tätä haavoittuvuutta voidaan hyödyntää apuprosessorin hyödyntämiseksi luku-/kirjoitusoikeuksien saamiseksi ytimeen, jolloin huono toimija pääsee lähemmäksi perimmäisen tavoitteensa saavuttamista. vaarantaa laitteen.
Pahisten olisi huijattava uhri asentamaan haitallinen sovellus, mikä tarkoittaa, että on todennäköisesti tarpeen kohdistaa tiettyihin henkilöihin, jolloin tämä haavoittuvuus on pieni riski keskimääräinen iPhonen käyttäjä.
Suosittelemme kuitenkin vahvasti iOS 16.5-päivityksen asentamista, sillä se korjaa tietoturvavirheen, joka mahdollistaa yhden prosessorin vaarantamisen laitteellasi suoritettavan toisen prosessorin pääsyn saamiseksi.