Apple выпускает iOS 14.8 и MacOS 11.6, чтобы исправить серьезную ошибку безопасности ForcedEntry Zero-Click

айфон яблоко часы
Накануне большого анонса iPhone 13 Apple была вынуждена выпустить новое обновление программного обеспечения для своих линеек продуктов iPhone, iPad и Mac. В результате iOS 14.8 и iPadOS 14.8 теперь доступны для iPhone и iPad соответственно, а Apple выпустила macOS 11.6 для компьютеров Mac.

Одним из движущих факторов выпуска обновлений программного обеспечения является так называемый эксплойт безопасности «нулевого щелчка», разработанный NSO Group. Citizen Lab назвал эксплойт FORCEDENTRY и использует iMessage в качестве вектора атаки. Жертвам отправляли файлы с расширением .gif через iMessage, которые на самом деле были «злонамеренно созданными» PDF-файлами, которые могли привести к выполнению произвольного кода.

FORCEDENTRY настолько опасен, потому что он считается нулевым кликом, и от цели даже не требуется взаимодействовать с iMessage. Как только устройство получает iMessage, злоумышленник уже может использовать, например, iPhone или iPad.

Apple Security NSO Group

Citizen Lab пришла к своим выводам, проанализировав резервную копию iTunes саудовского активиста, который утверждал, что был взломан шпионским ПО Pegasus . То, что исследователи обнаружили в коде, было весьма показательным, в том числе явная изощренность эксплойта безопасности:

  • 27 копий одного и того же файла с расширением «.gif». Несмотря на расширение, файл на самом деле был 748-байтным файлом Adobe PSD. Каждая копия этого файла вызывала сбой IMTranscoderAgent на устройстве. Каждый из этих файлов имел случайно выглядящие имена из десяти символов.
  • Четыре разных файла с расширением «.gif», которые на самом деле были файлами Adobe PDF, содержащими поток в кодировке JBIG2. Два из этих файлов имели 34-символьные имена, а два — 97-символьные.

Позже было установлено, что NSO Group использовала уязвимость целочисленного переполнения в библиотеке рендеринга изображений Apple CoreGraphics, которой теперь присвоен код CVE-2021-30860 .

«Наше последнее обнаружение еще одного Apple Zero Day, используемого как часть арсенала NSO Group , еще раз иллюстрирует, что такие компании, как NSO Group, содействуют «деспотизму как услуге» для неподотчетных государственных органов безопасности», — пишет Citizen Lab . «Регулирование этого растущего, высокодоходного и вредоносного рынка крайне необходимо».

Apple, со своей стороны, была уведомлена о находке Citizen Group 7 сентября , а исправление было выпущено менее чем через неделю. «Атаки, подобные описанным, очень изощренны, их разработка стоит миллионы долларов, часто имеют короткий срок действия и используются против конкретных лиц, — сказал Иван Крстич, глава Apple Security Engineering and Architecture.

Мы призываем пользователей iPhone, iPad и Mac немедленно обновить свои устройства, используя механизм обновления программного обеспечения на устройстве. Пользователи Apple Watch также затронуты, и они могут обновиться до watchOS 7.6.2 с помощью функции обновления программного обеспечения на сопряженном iPhone из приложения Apple Watch.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал