Ogos lalu, Apple mengeluarkan iOS 15.6.1 untuk membetulkan dua kelemahan keselamatan utama. Walau bagaimanapun, ternyata kemas kini hanya menyekat cara yang diketahui untuk mengeksploitasi kelemahan keselamatan tetapi gagal menangani lubang keselamatan sebenar yang digunakan oleh eksploitasi-salah satunya boleh membenarkan apl penyangak untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel.
Kemas kini iOS 16.5 minggu lepas sebenarnya menyediakan pembetulan untuk kecacatan keselamatan, walaupun hampir 10 bulan kemudian.
Kecacatan keselamatan dikenali sebagai”ColdIntro.”Walaupun Apple telah menambal iOS terhadap serangan ColdIntro tertentu, ia tidak membetulkan isu keselamatan sebenar yang dieksploitasi oleh ColdIntro. Penyelidik keselamatan di kedua-dua Jamf dan Projek Sifar Google kemudiannya mendapati bahawa serangan serupa telah berjaya walaupun selepas iOS 15.6.1 kemas kini telah dipasang. Serangan baharu yang ditemui oleh penyelidik keselamatan menggunakan variasi ColdIntro yang membawa nama”ColdInvite.”
Serangan boleh dilakukan seperti berikut: Lelaki jahat akan mula-mula menipu pembawa mudah alih Vodafone supaya melumpuhkan rancangan mangsa. Mesej palsu kemudiannya akan dihantar kepada mangsa memberitahu mereka bahawa mereka perlu memasang aplikasi My Vodafone untuk memulihkan perkhidmatan telefon mereka. Walaupun apl Vodafone ialah apl tulen dalam App Store, mangsa telah dihantar pautan ke versi palsu apl Vodafone, yang termasuk muatan perisian hasad.
Serangan ColdInvite mula-mula mendapat akses kepada Pemproses Bersama Paparan (DCP) iPhone. Ia menggunakan akses itu untuk mendapatkan akses kepada Pemproses Aplikasi (AP) telefon bimbit.
Nampaknya, semasa Apple telah menyekat vektor satu serangan, ia gagal membetulkan kelemahan yang digunakan oleh serangan itu. Jamf melaporkan berita gembira ini kepada Apple, yang akhirnya membetulkan isu tersebut dalam keluaran iOS 16.5.
Perlu diambil perhatian bahawa eksploitasi ColdInvite tidak segera memberikan akses kepada iPhone. Sebaliknya, seperti yang dinyatakan oleh Jamf eksploitasi hanya mendapat penyerang satu langkah lebih dekat untuk dapat mengawal iPhone yang disasarkan.
[Kedua-dua eksploitasi membenarkan] penyerang mengeksploitasi kelemahan lain dalam AP Kernel. Walaupun ia tidak mencukupi untuk pengambilalihan peranti penuh dengan sendirinya, kelemahan ini boleh dieksploitasi untuk memanfaatkan pemproses bersama untuk mendapatkan keistimewaan baca/tulis pada kernel, membolehkan aktor yang tidak baik untuk lebih dekat untuk merealisasikan matlamat utama mereka sepenuhnya. menjejaskan peranti.
Orang jahat perlu memperdaya mangsa yang disasarkan supaya memasang apl berniat jahat mereka, bermakna ia mungkin perlu untuk menyasarkan individu tertentu, menjadikan kerentanan ini berisiko rendah kepada pengguna iPhone biasa.
Walau bagaimanapun, kami masih sangat mengesyorkan memasang kemas kini iOS 16.5, kerana ia membetulkan kecacatan keselamatan yang membenarkan kaedah menjejaskan satu pemproses untuk mendapatkan akses kepada yang lain daripada dilakukan pada peranti anda.