Apple, geçen ay yayınladığı güvenlik tavsiyelerini iOS, iPadOS ve macOS’u etkileyen üç yeni güvenlik açığını içerecek şekilde revize etti.
İlk kusur, Crash Reporter bileşenindeki (CVE-2023-23520) kötü niyetli bir aktörün rasgele dosyaları kök olarak okumasını sağlayabilecek bir yarış durumudur. iPhone üreticisi, sorunu ek doğrulama ile ele aldığını söyledi.
Trellix araştırmacısı Austin Emmitt’e atfedilen diğer iki güvenlik açığı, Foundation çerçevesinde (CVE-2023-23530 ve CVE-2023-23531) bulunur ve kod yürütmeyi gerçekleştirmek için silah haline getirilebilir.
Apple, “Bir uygulama, korumalı alanının dışında veya belirli yükseltilmiş ayrıcalıklarla rasgele kod çalıştırabilir,” dedi ve “geliştirilmiş bellek işleme” ile sorunları yamaladığını da sözlerine ekledi.
23 Ocak 2023’te piyasaya sürülen iOS 16.3, iPadOS 16.3 ve macOS Ventura 13.2’de orta ve yüksek önem dereceli güvenlik açıkları yamalandı.
Trellix Salı günkü kendi raporunda, iki kusuru “birkaç platform uygulaması bağlamında rasgele kod yürütmek için kod imzalamayı atlamaya izin veren ve hem macOS hem de iOS’ta ayrıcalıkların artmasına ve sanal alandan kaçışa yol açan yeni bir hata sınıfı” olarak sınıflandırdı. .”
Hatalar ayrıca, Apple’ın İsrail paralı casus yazılım satıcısı NSO Group tarafından Pegasus’u hedeflerin cihazlarına yerleştirmek için kullanılan FORCEDENTRY gibi sıfır tıklamalı açıkları ele almak için uyguladığı azaltmaları da atlıyor.
Sonuç olarak, bir tehdit aktörü, korumalı alandan çıkmak ve yükseltilmiş izinlerle kötü amaçlı kod yürütmek için bu güvenlik açıklarından yararlanabilir ve potansiyel olarak takvime, adres defterine, mesajlara, konum verilerine, çağrı geçmişine, kameraya, mikrofona ve fotoğraflara erişim izni verebilir.
Daha da rahatsız edici bir şekilde, güvenlik kusurları keyfi uygulamalar yüklemek ve hatta cihazı silmek için kötüye kullanılabilir. Bununla birlikte, kusurlardan yararlanmak için bir saldırganın zaten bir ilk dayanak noktası elde etmiş olması gerekir.
Emmitt, “Yukarıdaki güvenlik açıkları, ihtiyaç duydukları kaynakların alt kümesine ayrıntılı erişime sahip olan ve başka bir şey elde etmek için daha yüksek ayrıcalıklı hizmetleri sorgulayan bireysel uygulamalara dayanan macOS ve iOS güvenlik modelinin önemli bir ihlalini temsil ediyor” dedi.