iOS 16’daki CVE-2022-32898 için açıklardan yararlanma bilgi kodu bir araştırmacı tarafından kamuoyuna açıklandı. Mohamed Ghannam (@ simo36) adlı bir güvenlik araştırmacısı, iOS çekirdeğindeki bir kusur için açıktan yararlanma kodunu kamuoyuna açıkladı. CVE-2022-32898 (CVSS 7.8) olarak günlüğe kaydedilen güvenlik açığı, Apple Neural Engine’in bir modeli çekirdek düzeyinde nasıl yüklediği analiz edilirken bulundu. iOS 15.7 ve iPadOS 15.7, iOS 16, macOS Ventura 13 ve watchOS 9’un piyasaya sürülmesinden bu yana bir düzeltme kullanıma sunuldu.
“Apple Neural Engine’in çekirdek düzeyinde bir model yükleme sürecini tersine mühendislik yaparken, nöral ağ özelliklerini işlemekten sorumlu kodda iki ilginç bellek bozulması güvenlik açığı belirledim. H11ANEIn::ANE_ProgramCreate_gated(). Bence bu tür güvenlik açıklarını, çekirdek sürücüsünü manuel olarak denetlerken bulmak kolaydır, ancak inanılmaz derecede karmaşık bir şey oluşturmadığınız sürece, belirsizleştiricilerle yakalamak neredeyse imkansızdır” dedi Mohamed blogunda.
Güvenlik açığından başarıyla yararlanılabilirse, saldırgan çekirdek ayrıcalıklarıyla hedef makinede istediği herhangi bir kodu çalıştırabilir.
iOS 16’da Apple, CVE-2022-32898’i çözmek için her iki hassas rutine belirli doğrulama kontrolleri ekleyerek sağlanan uçak sayısını dört öğeye indirdi.
Bu kusurlar ilgi çekicidir çünkü bilgisayar korsanının çekirdekle doğrudan iletişim kurmasına gerek yoktur; başka bir deyişle, bir UserClient bağlantısı kurmasına gerek yoktur; bunun yerine tek yapması gereken, kötü amaçlı bir model oluşturmak (veya oluşturmak), onu yüklemek ve sonra onu kullanmaktır.
Potansiyel tehditleri azaltmak için, kullanıcıların mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.