Во вчерашний выпуск iOS 14.4 и всех других операционных систем Apple исправила типичные ошибки. Однако Apple признает, что iOS 14.4 исправляет три ошибки безопасности, которые, по словам компании, «могли быть активно использованы». Это первый раз, когда Apple открыто признала закрытие бреши в системе безопасности, которая могла быть использована в злонамеренной атаке.
Ошибки Safari и ядра исправлены в iOS 14.4.
В документе по безопасности iOS 14.4 Вот, вы можете увидеть описание трех ошибок, исправленных в обновлении. Вот они:
CVE-2021-1782: вредоносное приложение может получить доступ к повышенным привилегиям в ядре.
CVE-2021-1870 и CVE-2021-1871: удаленный злоумышленник может вызвать выполнение произвольного кода выполнения в Webkit.
Ядро – это фундаментальная часть операционной системы, которая позволяет остальному программному обеспечению обращаться к оборудованию. Webkit – это движок браузера, разработанный Apple для Safari, который используется как в macOS, так и в iOS. Часто хакер использует несколько ошибок в цепочке, чтобы получить доступ к устройству. В этом случае у нас есть два «ключа» для входа и «дверь» для доступа с ними.
Неизвестно, использовался ли он против одного или нескольких пользователей или использовался в крупном масштабе. Однако в самой записке безопасности указано, что «дополнительные подробности будут доступны в ближайшее время».
Анонимный исследователь может быть вознагражден
В примечаниях по безопасности для нового выпуска программного обеспечения Apple обычно указывает человека или команду, которые его нашли. Если прямая атрибуция отсутствует, предполагается, что она была исправлена их собственной командой. Но в данном случае три ошибки приписываются «анонимному исследователю».
В мире аппаратной и программной безопасности общепринято публиковать такие ошибки после того, как с компанией связались и ошибки были исправлены. Таким образом вы приобретете актуальность и престиж среди коллег, как если бы это была новая строка резюме. Вот почему анонимность человека или группы, которые сделали известные три ошибки, еще более поразительна.
Стоит помнить, что каждое обновление исправляет ошибки, в некоторых случаях серьезные, которые помогают защитить безопасность наших устройств.
Это не первый случай обнаружения злонамеренных ошибок безопасности. Одним из самых громких случаев был Pegasus, набор из трех ошибок, которые также позволяли доступ к ядру. Они использовались Объединенными Арабскими Эмиратами для слежки за политическим диссидентом в стране, что было исправлено Apple летом 2016 года.
Некоторое время назад Apple запустила программу вознаграждений, в рамках которой она награждает денежными призами тех, кто сможет взломать безопасность своих устройств. Призы варьируются от 100 000 долларов США за обход экрана блокировки до 1 миллиона долларов США за выполнение кода в ядре без щелчков мышью.
Конечно, анонимный прогнозист вполне мог положить в карман несколько сотен тысяч долларов за эти три ошибки. Посмотрим, узнаем ли мы об этом больше в ближайшие недели.