اخیرا آسیبپذیریهای حیاتی در iOS وصله شده که بهرهبرداری زنجیرهای از آنها به نفوذگر اجازه میداد تا کنترل کامل موبایل هدف را در دست بگیرد. به تازگی کد اثباتِ مفهومی برای بهرهبرداری از این آسیبپذیریها منتشر شده است. در نسخهی ۱۰.۳.۲ از iOS که اپل آن را اواسط ماه می منتشر کرد، ۷ آسیبپذیری در AVEVideoEncoder و یک آسیبپذیری IOSurface وصله شده است.
اپل میگوید مهاجم با بهرهبرداری از این آسیبپذیریها میتوانست به امتیازات سطح هسته ارتقاء یابد و معتقد است تمامی نسخههای این سامانه عامل پیش از آخرین نسخه را تحت تأثیر قرار داده است. شناسهی این آسیبپذیریها عبارتند از:
- CVE-۲۰۱۷-۶۹۷۹
- CVE-۲۰۱۷-۶۹۸۹
- CVE-۲۰۱۷-۶۹۹۴
- CVE-۲۰۱۷-۶۹۹۵
- CVE-۲۰۱۷-۶۹۹۶
- CVE-۲۰۱۷-۶۹۹۷
- CVE-۲۰۱۷-۶۹۹۸
- CVE-۲۰۱۷-۶۹۹۹
این آسیبپذیریها در بازههای زمانی ۲۴ ژانویه تا ۲۰ مارس کشف شده و به اپل گزارش شدهاند. محققی که این آسیبپذیریها را کشف کرده این هفته در یک نشست امنیتی در سنگاپور اعلام کرد که هنگام بررسی ماژولهای هسته با این آسیبپذیریها مواجه شده است. بررسیهای او موجب شناسایی ماژول کمتر شناختهشدهای با نام AppleAVE شده که حتی فاقد اصول امنیتیِ اولیه است.
این محقق همچنین نشان داد چگونه آسیبپذیریهای موجود در ماژولهای AppleAVE و IOSurface که میتواند منجر به ایجاد شرایط منع سرویس، ارتقاء امتیاز و افشای اطلاعات شود، میتوانند بهطور زنجیرهای مورد بهرهبرداری قرار گرفته و باعث خواندن/نوشتن پروندههای دلخواه و دسترسیهای ریشه شوند. این محقق امنیتی در یک پست وبلاگی گفت: «بهرهبرداری از این آسیبپذیریها میتواند امتیازات مهاجم را ارتقاء داده و در نهایت منجر به این شود که کنترل دستگاه هدف را در دست بگیرد.»
این محقق برای این آسیبپذیریها یک کد اثبات مفهومی ارائه داده که بهرهبرداری zIVA را فراخوانی کرده و یافتههای خود را نشان میدهد. مهاجم با بهرهبرداری میتواند کنترل کامل هسته را در دست گرفته و در نتیجه برای جیلبریک دستگاه از آن استفاده کند. جزئیات برخی از این آسیبپذیریها بهطور عمومی افشاء شده است.
منبع: securityweek