چاپ        ارسال به دوست

کد اثبات مفهومی برای آسیب‌پذیری‌های خطرناک موجود در هسته‌ی iOS منتشر شد

اخیرا آسیب‌پذیر‌ی‌های حیاتی در iOS وصله شده که بهره‌برداری زنجیره‌ای از آن‌ها به نفوذگر اجازه می‌داد تا کنترل کامل موبایل هدف را در دست بگیرد. به تازگی کد اثباتِ مفهومی برای بهره‌برداری از این آسیب‌پذیری‌ها منتشر شده است. در نسخه‌ی ۱۰.۳.۲ از iOS که اپل آن را اواسط ماه می منتشر کرد، ۷ آسیب‌پذیری در AVEVideoEncoder و یک آسیب‌پذیری IOSurface وصله شده است. 

 

اپل می‌گوید مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانست به امتیازات سطح هسته ارتقاء یابد و معتقد است تمامی نسخه‌های این سامانه عامل پیش از آخرین نسخه را تحت تأثیر قرار داده است. شناسه‌ی این آسیب‌پذیری‌ها عبارتند از:

  • CVE-۲۰۱۷-۶۹۷۹
  • CVE-۲۰۱۷-۶۹۸۹
  • CVE-۲۰۱۷-۶۹۹۴
  • CVE-۲۰۱۷-۶۹۹۵
  • CVE-۲۰۱۷-۶۹۹۶
  • CVE-۲۰۱۷-۶۹۹۷
  • CVE-۲۰۱۷-۶۹۹۸
  • CVE-۲۰۱۷-۶۹۹۹

 

این آسیب‌پذیری‌ها در بازه‌های زمانی ۲۴ ژانویه تا ۲۰ مارس کشف شده و به اپل گزارش شده‌اند. محققی که این آسیب‌پذیری‌ها را کشف کرده این هفته در یک نشست امنیتی در سنگاپور اعلام کرد که هنگام بررسی ماژول‌های هسته با این آسیب‌پذیری‌ها مواجه شده است. بررسی‌های او موجب شناسایی ماژول کمتر شناخته‌شده‌ای با نام AppleAVE شده که حتی فاقد اصول امنیتیِ اولیه است. 

 

این محقق همچنین نشان داد چگونه آسیب‌پذیری‌های موجود در ماژول‌های AppleAVE و IOSurface که می‌تواند منجر به ایجاد شرایط منع سرویس، ارتقاء امتیاز و افشای اطلاعات شود، می‌توانند به‌طور زنجیره‌ای مورد بهره‌برداری قرار گرفته و باعث خواندن/نوشتن پرونده‌های دلخواه و دسترسی‌های ریشه شوند. این محقق امنیتی در یک پست وبلاگی گفت: «بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند امتیازات مهاجم را ارتقاء داده و در نهایت منجر به این شود که کنترل دستگاه هدف را در دست بگیرد.»

 

این محقق برای این آسیب‌پذیری‌ها یک کد اثبات مفهومی ارائه داده که بهره‌برداری zIVA را فراخوانی کرده و یافته‌های خود را نشان می‌دهد. مهاجم با بهره‌برداری می‌تواند کنترل کامل هسته را در دست گرفته و در نتیجه برای جیلبریک دستگاه از آن استفاده کند. جزئیات برخی از این آسیب‌پذیری‌ها به‌طور عمومی افشاء شده است.

منبع: securityweek


١١:٠٧ - يکشنبه ٥ شهريور ١٣٩٦    /    شماره : ٢٨٢٥    /    تعداد نمایش : ٣٨



خروج