Chaos: zdalne wejście na iPhone

Jeśli jeszcze nie zainstalowałeś najnowszej wersji iOS (aktualizacja pojawiła się wczoraj), i nie planujesz się włamywać na swój własny telefon, warto dokonać aktualizacji. Chiński badacz Qixun Zhao udowodnił dziś, że wykorzystując dwie znane wcześniej podatności iOS w wersji mniejszej niż 12.1.3, można stworzyć stronę internetową instalującą na iPhone X dodatkowe aplikacje bez pytania użytkownika o zgodę.

Według Qixun Zhao, wykorzystując podatność w webkicie Safari (CVE-2019-6227) i problem z zarządzaniem pamięci kernela (CVE-2019-6225), można zdalnie – bez ingerencji użytkownika – jailbreakować system (czyli uzyskać na nim uprawnienia administratora) i – przykładowo – zmusić go do zainstalowania wskazanej aplikacji. Pierwsza z podatności jest wykorzystana do wykonania przez Safari wskazanego przez atakującego kodu, druga – do podniesienia uprawnień.

W praktyce wygląda to tak:

Kod wykorzystujący podatność nie został opublikowany – jednak badacz dość dokładnie opisał swoje prace nad jego opracowaniem, i wskazał konkretne miejsca, na które warto zwrócić uwagę. Oznacza to, że nim Qixun Zhao opublikuje swoje rozwiązanie, ktoś już je przygotuje i zastosuje.

Czy to jest groźne?

Tak. To jest groźne. W przeszłości remote jailbreak był wykorzystywany przede wszystkim do łatwego przejmowania kontroli nad swoim telefonem, instalowania na nim alternatywnych źródeł oprogramowania itp. Problem polega na tym, że tę samą podatność można wykorzystać również w złych celach – na przykład, by zainstalować na telefonie oprogramowanie szpiegujące, wykradające dane aplikacji (portfel bitcona? aplikacje bankowe?) lub wysyłający w naszym imieniu SMSy typu premium. Wystarczy, że złośliwy kod znajdzie się na stronie, na którą wejdzie posiadacz iPhone X.

Źródło:

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z Mediarecovery, gdzie zajmuje się bezpieczeństwem IT i informatyką śledczą.

View all posts by lmj →

One Comment on “Chaos: zdalne wejście na iPhone”

Comments are closed.