NOTÍCIAS

[ANONYMOUS][grids]

Pesquisadores do Google divulgam 4 vulnerabilidades críticas no iOS


Os pesquisadores de segurança cibernética do Google finalmente divulgaram detalhes e explorações de prova de conceito para 4 de 5 vulnerabilidades de segurança que podem permitir que atacantes remotos atinjam dispositivos Apple iOS apenas enviando uma mensagem mal-intencionada sobre o iMessage.

Todas as vulnerabilidades, que não exigiam interação do usuário, foram reportadas à Apple por Samuel Groß e Natalie Silvanovich do Google Project Zero, que a empresa corrigiu na semana passada com o lançamento da última versão do iOS 12.4 .

Quatro dessas vulnerabilidades são "sem interação", uso após a liberação e problemas de corrupção de memória que podem permitir que atacantes remotos atinjam a execução de código arbitrário em dispositivos iOS afetados.

No entanto, os pesquisadores ainda divulgaram detalhes e exploits de três dessas quatro vulnerabilidades críticas de RCE e mantiveram um (CVE-2019-8641) privado porque a última atualização de patch não resolveu completamente esse problema.

A quinta vulnerabilidade (CVE-2019-8646), uma leitura fora dos limites, também pode ser executada remotamente enviando uma mensagem malformada via iMessage. Mas, em vez de execução de código, esse bug permite que um invasor leia o conteúdo de arquivos armazenados no dispositivo iOS da vítima por meio da memória vazada.

Aqui abaixo, você pode encontrar detalhes breves, links para o alerta de segurança e explorações do PoC para todas as quatro vulnerabilidades:
  • CVE-2019-8647 (RCE via iMessage) - Esta é uma vulnerabilidade de uso depois de livre que reside na estrutura Core Data do iOS que pode causar a execução de código arbitrário devido a desserialização insegura quando o método NSArray initWithCoder é usado.
  • CVE-2019-8662 (RCE via iMessage) - Essa falha também é semelhante à vulnerabilidade acima de uso após a liberação e reside no componente QuickLook do iOS, que também pode ser disparado remotamente via iMessage.
  • CVE-2019-8660 (RCE via iMessage) - Este é um problema de corrupção de memória que reside no Core Data framework e no componente Siri, que se explorado com sucesso, pode permitir que atacantes remotos causem o encerramento inesperado de aplicativos ou a execução arbitrária de códigos.
  • CVE-2019-8646 (Arquivo lido via iMessage) - Essa falha, que também reside nos componentes Siri e Core Data iOS, pode permitir que um invasor leia o conteúdo de arquivos armazenados em dispositivos iOS remotamente, sem interações do usuário, como usuário móvel com não-sandbox.

Além dessas 5 vulnerabilidades, Silvanovich também divulgou na semana passada detalhes e um exploit PoC para outra vulnerabilidade de leitura fora dos limites que também permite que atacantes remotos vazem memória e leiam arquivos de um dispositivo remoto.

A vulnerabilidade, atribuída como CVE-2019-8624 , reside no componente Digital Touch do watchOS e afeta o Apple Watch Series 1 e posterior. O problema foi corrigido pela Apple este mês com o lançamento do watchOS 5.3.

Como as explorações de prova de conceito para todas essas seis vulnerabilidades de segurança estão agora disponíveis ao público, os usuários são altamente recomendados para atualizar seus dispositivos da Apple para a versão mais recente do software o mais rápido possível.

Além das vulnerabilidades de segurança, as muito esperadas atualizações do iOS 12.4 para iPhone, iPad e iPod touch também trouxeram alguns recursos novos, incluindo a capacidade de transferir dados sem fio e migrar diretamente de um iPhone antigo para um novo iPhone durante a configuração.