هشدار اپل در مورد 3 آسیب‌پذیری جدید که دستگاه‌های آیفون، آی‌پد و مک را تحت تأثیر قرار می‌دهد. - مرکز پژوهشی آپا

اپل توصیه‌های امنیتی[۱] را که ماه گذشته منتشر کرد، اصلاح کرده است تا شامل سه آسیب‌پذیری جدید باشد که روی iOS، [۲]iPadOS و [۳]macOS تأثیر می‌گذارند.

اولین نقص یک race condition[4] در مؤلفه Crash Reporter (CVE-2023-23520) است که می‌تواند یک عامل مخرب را قادر سازد تا فایل‌های دلخواه را به‌عنوان root بخواند. سازنده آیفون گفت که این مشکل را با اعتبارسنجی اضافی برطرف کرده است.

دو آسیب‌پذیری دیگر که به Austin Emmitt، محقق Trellix نسبت داده‌شده‌اند، در Foundation framework[5] (CVE-2023-23530 و CVE-2023-23531) قرار دارند و می‌توانند برای دستیابی به اجرای کد مورداستفاده قرار گیرند.

اپل گفت: «یک برنامه ممکن است بتواند کد دلخواه را از sandbox خود یا با برخی امتیازات بالا اجرا کند.»

آسیب‌پذیری‌های با شدت متوسط تا بالا در iOS 16.3، iPadOS 16.3 و macOS Ventura 13.2 که در ۲۳ ژانویه ۲۰۲۳ عرضه‌شده‌اند، اصلاح‌شده‌اند.

Trellix، در گزارش خود در روز سه‌شنبه ۲۱ فوریه ۲۰۲۳، این دو نقص را به‌عنوان «کلاس جدیدی از اشکالات طبقه‌بندی[۶] کرد که به دور زدن امضای کد اجازه می‌دهد تا کد دلخواه را در زمینه چندین برنامه پلتفرم اجرا کند، که منجر به افزایش امتیازات و فرار sandbox در macOS و iOS می‌شود.”

این باگ‌ها همچنین کاهش‌دهنده‌هایی را که اپل برای مقابله با بهره‌بردارهای zero-click مانند FORCEDENTRY[7] اعمال کرده است، دور می‌زند، که توسط فروشنده نرم‌افزارهای جاسوسی NSO Group برای استقرار Pegasus در دستگاه‌های مورد هدف مورداستفاده قرار گرفت.

درنتیجه، یک عامل تهدید می‌تواند از این آسیب‌پذیری‌ها برای خارج شدن از sandbox بهره‌برداری کند و کدهای مخرب را با مجوزهای بالا اجرا کند و به‌طور بالقوه به تقویم، دفترچه آدرس، پیام‌ها، داده‌های موقعیت مکانی، تاریخچه تماس، دوربین، میکروفون و عکس‌ها دسترسی داشته باشد.

حتی نگران‌کننده‌تر، این نقص‌های امنیتی ممکن است برای نصب برنامه‌های خودسرانه یا حتی پاک کردن دستگاه مورد سوءاستفاده قرار گیرند. گفته می‌شود، بهره‌برداری از نقص‌ها مستلزم آن است که مهاجم از قبل جایگاه اولیه خود را در آن به دست آورده باشد.

Emmitt می‌گوید: «آسیب‌پذیری‌های بالا نشان‌دهنده نقض قابل‌توجهی از مدل امنیتی macOS و iOS است که متکی به برنامه‌های کاربردی فردی است که دسترسی دقیق به زیرمجموعه منابع موردنیاز خود دارند و برای دریافت هر چیز دیگری خدمات با امتیاز بالاتر درخواست می‌کنند.»

منابع

[۱] https://thehackernews.com/2023/01/apple-issues-updates-for-older-devices.html

[۲] https://support.apple.com/en-us/HT213606

[۳] https://support.apple.com/en-us/HT213605

[۴] https://en.wikipedia.org/wiki/Race_condition

[۵] https://developer.apple.com/documentation/foundation

[۶] https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-discovers-a-new-privilege-escalation-bug-class-on-macos-and-ios.html

[۷] https://thehackernews.com/2021/09/apple-issues-urgent-updates-to-fix-new.html

[۸] https://thehackernews.com/2023/02/apple-warns-of-3-new-vulnerabilities.html