Apple, bu yılki Pwn2Own Vancouver bilgisayar korsanlığı yarışması sırasında kullanılan Safari web tarayıcısındaki sıfır gün güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Şirket, iyileştirilmiş kontrollerle macOS Monterey ve macOS Ventura çalıştıran sistemlerdeki güvenlik kusurunu (CVE-2024-27834 olarak takip edildi) giderdi.
Apple, güvenlik açığının yalnızca Trend Micro’nun Zero Day Initiative ile birlikte çalışan Manfred Paul tarafından bildirildiğini söylese de, bu, güvenlik araştırmacısının uzaktan kod yürütme (RCE) elde etmek ve Pwn2Own sırasında 60.000 ABD doları kazanmak için bir tamsayı yetersiz akış hatasıyla zincirlediği hatalardan biridir.
Apple Pazartesi günü yayınlanan bir danışma belgesinde şöyle açıklıyor: “Rastgele okuma ve yazma yeteneğine sahip bir saldırgan, İşaretçi Kimlik Doğrulamasını atlayabilir.”
İşaretçi kimlik doğrulama kodları (PAC’ler), arm64e mimarisinde, bellekteki işaretçilerde beklenmedik değişiklikleri tespit etmek ve bunlara karşı koruma sağlamak için kullanılır; CPU, kimlik doğrulama hatalarına bağlı bellek bozulması olaylarını takiben uygulama çökmelerini tetikler.
Safari 17.5 aynı zamanda iOS 17.5, iPadOS 17.5, macOS Sonoma 14.5 ve VisionOS 1.2 için de mevcut olsa da Apple, CVE-2024-27834 hatasını bu platformlarda da yayıp yamadığını henüz doğrulamadı.
macOS Ventura veya macOS Monterey çalıştırıyorsanız > Sistem Ayarları > Genel > Yazılım Güncelleme bölümüne gidip “Mevcut Güncellemeler”in altındaki “Daha fazla bilgi…” seçeneğini tıklayarak macOS’u güncellemeden Safari’yi güncelleyebilirsiniz.
Pwn2Own Vancouver 2024
Güvenlik araştırmacıları, bu yılki Vancouver hackleme yarışmasında 29 sıfır günü istismar edip rapor ettikten sonra 1.132.500 dolar topladı.
Manfred Paul kazanan olarak ortaya çıktı ve Apple’ın Safari web tarayıcısına karşı bir RCE sıfır gün kombinasyonunu ve Google Chrome ve Microsoft Edge web tarayıcılarındaki Giriş zayıflığında Belirtilen Miktarın Uygunsuz Doğrulanmasını hedefleyen çift dokunuşlu bir RCE istismarını gösterdikten sonra 202.500 dolar nakit kazandı. hack yarışmasının ilk gününde.
İkinci günde Manfred Paul, RCE kazanmak için sınır dışı (OOB) sıfır gün yazma hatasından yararlandı ve açığa çıkan tehlikeli işlev zayıflığı yoluyla Mozilla Firefox’un sanal alanından kaçtı.
Google ve Mozilla, Pwn2Own Vancouver 2024’te istismar edilen sıfır günleri yarışmanın sona ermesinden birkaç gün sonra düzeltti; Google beş gün sonra yamaları, Mozilla ise yalnızca bir gün sonra yayınladı.
Ancak Trend Micro’nun Sıfır Gün Girişimi 90 gün sonra hata ayrıntılarını kamuya açıkladığından, satıcılar Pwn2Own’da istismar edilen güvenlik kusurlarını düzeltmek için nadiren acele ediyorlar.
Pazartesi günü Apple, Mart ayında eski iPhone ve iPad’ler için yayınlanan güvenlik yamalarını da destekleyerek, saldırılarda istismar edildiği iddia edilen iOS sıfır gün etiketini düzeltti.