Jeśli jeszcze nie zainstalowałeś najnowszej wersji iOS (aktualizacja pojawiła się wczoraj), i nie planujesz się włamywać na swój własny telefon, warto dokonać aktualizacji. Chiński badacz Qixun Zhao udowodnił dziś, że wykorzystując dwie znane wcześniej podatności iOS w wersji mniejszej niż 12.1.3, można stworzyć stronę internetową instalującą na iPhone X dodatkowe aplikacje bez pytania użytkownika o zgodę.
Według Qixun Zhao, wykorzystując podatność w webkicie Safari (CVE-2019-6227) i problem z zarządzaniem pamięci kernela (CVE-2019-6225), można zdalnie – bez ingerencji użytkownika – jailbreakować system (czyli uzyskać na nim uprawnienia administratora) i – przykładowo – zmusić go do zainstalowania wskazanej aplikacji. Pierwsza z podatności jest wykorzystana do wykonania przez Safari wskazanego przez atakującego kodu, druga – do podniesienia uprawnień.
W praktyce wygląda to tak:
Kod wykorzystujący podatność nie został opublikowany – jednak badacz dość dokładnie opisał swoje prace nad jego opracowaniem, i wskazał konkretne miejsca, na które warto zwrócić uwagę. Oznacza to, że nim Qixun Zhao opublikuje swoje rozwiązanie, ktoś już je przygotuje i zastosuje.
Czy to jest groźne?
Tak. To jest groźne. W przeszłości remote jailbreak był wykorzystywany przede wszystkim do łatwego przejmowania kontroli nad swoim telefonem, instalowania na nim alternatywnych źródeł oprogramowania itp. Problem polega na tym, że tę samą podatność można wykorzystać również w złych celach – na przykład, by zainstalować na telefonie oprogramowanie szpiegujące, wykradające dane aplikacji (portfel bitcona? aplikacje bankowe?) lub wysyłający w naszym imieniu SMSy typu premium. Wystarczy, że złośliwy kod znajdzie się na stronie, na którą wejdzie posiadacz iPhone X.
Źródło:
Jest szansa że będziemy mieli jailbreak’a z safari w przyszłości! 😀