Η Apple επιδιορθώνει δύο ελαττώματα zero-day που χρησιμοποιούνται για την εγκατάσταση του spyware Pegasus

[deniSun]

Το Cupertino έκλεισε γρήγορα δύο ενεργά εκμεταλλεύσιμα σφάλματα που ανακαλύφθηκαν στο iOS μέσα σε λίγες μόνο ημέρες.

Γιατί έχει σημασία: Το Pegasus είναι ένα εμπορικό κατασκοπευτικό λογισμικό που αναπτύχθηκε από την ισραηλινή εταιρεία κυβερνο-όπλων NSO Group, η οποία φαίνεται να εργάζεται για την "πρόληψη και διερεύνηση" της τρομοκρατίας και του εγκλήματος. Ωστόσο, το Pegasus χρησιμοποιείται συχνά για να παρακολουθεί, να κατασκοπεύει και να εκθέτει δημοσιογράφους, ακτιβιστές, πολιτικούς αντιφρονούντες και δικηγόρους σε όλο τον κόσμο.

Η ομάδα παρακολούθησης Citizen Lab βρήκε πρόσφατα δύο ευπάθειες zero-day στο iPhone που επιτρέπουν στο spyware Pegasus να εισέλθει στη συσκευή. Τα ελαττώματα χρησιμοποιήθηκαν για την κατασκοπεία ενός ανώνυμου ατόμου που απασχολείται σε μια οργάνωση της κοινωνίας των πολιτών στην Ουάσινγκτον, κάνοντας κατάχρηση ενός exploit chain που οι ερευνητές ανέφεραν ως BLASTPASS.

Το κύριο exploit έθεσε σε κίνδυνο το PassKit, το πλαίσιο της Apple που έχει σχεδιαστεί για να περιλαμβάνει την επιλογή Apple Pay σε εφαρμογές τρίτων. Χρησιμοποίησε συνημμένα αρχεία που περιείχαν "κακόβουλες εικόνες" που στάλθηκαν μέσω της εφαρμογής Messages ως φορέα επίθεσης. Αυτή η εκμετάλλευση "zero-click" δεν απαιτεί καμία αλληλεπίδραση του χρήστη, καθώς η απλή λήψη του κακόβουλου συνημμένου στην τελευταία έκδοση του iOS ήταν αρκετή για να μολυνθεί από το spyware Pegasus.

Το BLASTPASS exploit chain αποκαλύφθηκε "αμέσως" στην Apple και η εταιρεία ξεκίνησε γρήγορα να εργάζεται για το θέμα. Η Apple κυκλοφόρησε τώρα δύο ενημερώσεις ασφαλείας για το iOS 16.6.1 και το iPadOS 16.6.1, αναγνωρίζοντας την έρευνα της Citizen Lab και διαπιστώνοντας ένα πρόσθετο πρόβλημα που σχετίζεται με το κύριο ελάττωμα BLASTPASS.

Το πρώτο σφάλμα (CVE-2023-41064) είναι ένα πρόβλημα υπερχείλισης buffer που εντοπίστηκε στο στοιχείο ImageIO του iOS. Οι χάκερς θα μπορούσαν να κάνουν κατάχρηση του ελαττώματος αναγκάζοντας το ImageIO να επεξεργαστεί μια κακόβουλα διαμορφωμένη εικόνα, οδηγώντας σε εκτέλεση αυθαίρετου κώδικα. Η Apple διόρθωσε την ευπάθεια βελτιώνοντας τον χειρισμό της μνήμης του ImageIO.

Το δεύτερο ελάττωμα (CVE-2023-41061) εντοπίστηκε στο Wallet, όπου ένα "ζήτημα επικύρωσης" θα μπορούσε να χρησιμοποιηθεί για την αποστολή κακόβουλων συνημμένων που έχουν σχεδιαστεί για να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα. Η Apple βελτίωσε τη λογική του κώδικα για να διορθώσει το κενό ασφαλείας και αναγνώρισε τη βοήθεια της Citizen Lab.

Οι αναλυτές λένε ότι το Lockdown Mode, η εξαιρετικά ασφαλής επιλογή της Apple για τον περιορισμό της επιφάνειας επίθεσης σε iPhone και iPad, θα εμποδίσει το BLASTPASS exploit chain. Η Citizen Lab επαίνεσε την Apple για την ταχεία "ερευνητική απάντηση" και τον κύκλο επιδιόρθωσης.

Το περιστατικό αναδεικνύει επίσης πόσο συχνά οι κακοί φορείς χρησιμοποιούν "μισθοφορικό spyware" όπως το Pegasus της ΜΚΟ για να στοχεύουν κυβερνητικούς υπαλλήλους και άλλα μέλη της κοινωνίας των πολιτών. Οι ενημερώσεις της Apple έχουν σχεδιαστεί για να διασφαλίζουν τις συσκευές που ανήκουν σε απλούς χρήστες, εταιρείες και κυβερνήσεις. Το Citizen Lab σημειώνει ότι η ανακάλυψη του BLASTPASS αναδεικνύει την "απίστευτη αξία" της υποστήριξης των οργανώσεων της κοινωνίας των πολιτών με συλλογικά μέτρα κυβερνοασφάλειας.

Πηγή : Techspot
auto translate via DeepL API

[BlueChris]

Καλό, είναι η πρώτη φορά που κάποιος δημόσια κλείνει τρύπα για πολύ συγκεκριμένο κατασκοπευτικό πρόγραμμα.
Τώρα αν αυτό εκμεταλλεύεται ακόμα και κάτι άλλο δεν το ξέρουμε, ούτε η ίδια η Apple το ξέρει αλλά είναι κάτι.

[Zus]

Το κύριο exploit έθεσε σε κίνδυνο το PassKit, το πλαίσιο της Apple που έχει σχεδιαστεί για να περιλαμβάνει την επιλογή Apple Pay σε εφαρμογές τρίτων. Χρησιμοποίησε συνημμένα αρχεία που περιείχαν "κακόβουλες εικόνες" που στάλθηκαν μέσω της εφαρμογής Messages ως φορέα επίθεσης. Αυτή η εκμετάλλευση "zero-click" δεν απαιτεί καμία αλληλεπίδραση του χρήστη, καθώς η απλή λήψη του κακόβουλου συνημμένου στην τελευταία έκδοση του iOS ήταν αρκετή για να μολυνθεί από το spyware Pegasus.

[deniSun]

Έχουμε περάσει σε άλλη εποχή πλέον.

[BlueChris]

Έχουμε περάσει σε άλλη εποχή πλέον.

Μα αυτό λέω για όλα τα κινητά γενικά για αυτούς που κλαίνε για τις νέες ταυτότητες. Θα μας παρακολουθούν λέει και οι περισσότεροι είναι με κινέζικα κιόλας κινητά.

[Pixel 57]

Καλό, είναι η πρώτη φορά που κάποιος δημόσια κλείνει τρύπα για πολύ συγκεκριμένο κατασκοπευτικό πρόγραμμα.
Τώρα αν αυτό εκμεταλλεύεται ακόμα και κάτι άλλο δεν το ξέρουμε, ούτε η ίδια η Apple το ξέρει αλλά είναι κάτι.

Μόνο αν γίνει θέμα δημόσια θα βγει κάποιος να πει κάτι που συνδέει το λειτουργικό του με spyware, έστω και αν είναι το κλείσιμο της τρύπας.