Zimperium đã tiết lộ chi tiết của tám lỗ hổng, cho đến gần đây, vẫn còn AppleHệ thống di động iOS của mở để khai thác.
Vào thứ Năm, chương trình mua lại N-day Zimperium cho biết các lỗ hổng cho phép những kẻ tấn công trong một số trường hợp có thể kiểm soát hoàn toàn một thiết bị đang chạy Applehệ điều hành di động của cũng như thông tin truy cập bao gồm dữ liệu GPS, ảnh và thông tin liên lạc, hoặc tiến hành các cuộc tấn công từ chối dịch vụ (DoS).
Nhà nghiên cứu Zimperium Adam Donenfeld đã phát hiện ra các lỗ hổng, một trong số đó có thể được tìm thấy trong phần mở rộng hạt nhân IOSurface.
Lỗ hổng này, CVE-2017-6979, là một lỗi điều kiện chủng tộc cho phép những kẻ tấn công bỏ qua kiểm tra sự tỉnh táo để tạo ra một đối tượng IOSurface. Nếu bị khai thác, lỗ hổng bảo mật có thể dẫn đến nâng cao đặc quyền hoặc từ chối dịch vụ cục bộ.
Bảy người khác đã được tìm thấy trong AppleAVEDriver.kext. CVE-2017-6989 và CVE-2017-6995 là các lỗi có thể được sử dụng để giảm tài khoản của bất kỳ đối tượng IOSurface nào trong kernel hoặc gửi một con trỏ kernel tùy ý – sẽ được kernel sử dụng như một con trỏ đến IOSurface hợp lệ sự vật.
Những kẻ tấn công có thể sử dụng một trong hai lỗ hổng để nâng cấp đặc quyền.
Bốn vấn đề khác, CVE-2017-6996, CVE-2017-6997, CVE-2017-6998 và CVE-2017-6999, cũng có trong AppleAVE.kext.
Lỗi đầu tiên có thể được khai thác để giải phóng bất kỳ khối bộ nhớ nào có kích thước 0x28; thứ hai có thể được khai thác để giải phóng bất kỳ con trỏ nào có kích thước 0x28; và lỗ hổng thứ ba, một vấn đề nhầm lẫn kiểu, cho phép tin tặc chiếm quyền thực thi mã hạt nhân. Vấn đề cuối cùng có thể được khai thác để đảm bảo các con trỏ do người dùng kiểm soát đã bị xóa.
Tất cả các lỗi bảo mật này đều dẫn đến leo thang đặc quyền, từ chối dịch vụ hoặc tiết lộ thông tin.
Một lỗi khác, CVE-2017-6994, cho phép kẻ tấn công làm rò rỉ địa chỉ hạt nhân của bất kỳ đối tượng IOSurface nào trong hệ thống, bản chất của nó dẫn đến việc tiết lộ thông tin.
Applecủa iOS trước 10.3.2, tvOS trước 10.2.1và watchOS trước phiên bản 3.2.2 đều bị ảnh hưởng.
Apple đã phát hành bản vá bảo mật với iOS 10.3.2 vào tháng 5, đã vá những sự cố này cùng với một loạt lỗi được tìm thấy trong SQLite, WebKit, iBooks và CoreText, trong số những lỗi khác.
Donenfeld có kế hoạch sớm phát hành các chi tiết kỹ thuật bổ sung và mã bằng chứng khái niệm (PoC), nhưng lệnh cấm vận được quy định bởi Apple đã trì hoãn việc phát hành.
Nguồn: zdnet
