Uočen iOS propust koji je omogućavao daljinsko jailbreakovanje iPhone uređaja
Ozbiljna bezbjednosna ranjivost u iOS-u, koju je otkrio programer aplikacija i bezbjednosni istraživač Gijermo Rimbaud (Guillermo Rimbaud), mogla je da… The post Uočen iOS propust koji je omogućavao daljinsko jailbreakovanje iPhone uređaja appeared first on IT mixer.
Ozbiljna bezbjednosna ranjivost u iOS-u, koju je otkrio programer aplikacija i bezbjednosni istraživač Gijermo Rimbaud (Guillermo Rimbaud), mogla je da omogući daljinsko jailbreakovanje iPhone uređaja bez pristanka korisnika. Propust je pronađen u Darwin sistemu obavještenja, osnovnom mehanizmu za komunikaciju unutar Apple-ovih operativnih sistema. Nakon odgovornog prijavljivanja, Apple je ranjivost ispravio.
Eksploatacija kroz Darwin obavještenja omogućavala manipulaciju sistemom
Darwin obavještenja služe za razmjenu informacija između pozadinskih procesa u iOS-u i macOS-u. Rimbaud je otkrio da bilo koja aplikacija na iOS-u, uključujući i one u sandbox okruženju, može slati i primati ova obavještenja bez posebnih dozvola ili provjere identiteta pošiljaoca. Ovo je omogućilo da zlonamjerne aplikacije zloupotrijebe sistem i izazovu neočekivano ponašanje uređaja.
Iako je količina podataka koja se mogla prenijeti bila ograničena, Rimbaud je dokazao da reakcije sistema na određena obavještenja mogu ozbiljno narušiti normalno funkcionisanje uređaja.
EvilNotify: Dokaz koncepta koji prikazuje ranjivost
Kako bi pokazao potencijalnu opasnost, Rimbaud je napravio dokaz koncepta (PoC) aplikaciju pod nazivom EvilNotify. Aplikacija je mogla:
- Prikazivati lažne ikone u statusnoj traci (npr. upozorenje o “detekciji tečnosti”)
- Blokirati sistemske geste kao što su otvaranje Kontrolnog centra, Centra za obavještenja i Zaključanog ekrana
- Onemogućiti Wi-Fi i prisiliti uređaj da koristi mobilni internet
- Zaključati ekran ili izazvati ulazak u režim “obnavljanje u toku” (restore in progress)
“Najozbiljniji efekat bio je kada uređaj uđe u režim obnavljanja – jedina opcija je bila da se pritisne dugme ‘Restart’, što bi uvijek izazvalo ponovno pokretanje,” objasnio je Rimbaud.
Zabrinjavajuće je što je za izazivanje ovakvog ponašanja bila dovoljna samo jedna linija koda, a obavještenja su funkcionisala čak i kada aplikacija nije bila aktivna u prvom planu.
VeryEvilNotify: Vidžet koji može “zablokirati” iPhone
Rimbaud je takođe napravio VeryEvilNotify, zlonamjerni vidžet koji je mogao potpuno zablokirati iOS uređaj. Ako bi korisnik napravio bekap zaraženog uređaja, problem bi se automatski vratio prilikom obnavljanja, uzrokujući beskonačni ciklus rušenja sistema.
Apple ispravio ranjivost u verziji iOS 18.3
Rimbaud je prijavio propust Apple-u 26. juna 2024. godine. Kompanija je potvrdila postojanje problema i ispravila ga u verziji iOS 18.3, tako da osjetljiva Darwin obavještenja sada zahtijevaju posebne dozvole.
“Sa objavom iOS 18.3, svi problemi koje sam prikazao u svom PoC-u su riješeni,” potvrdio je Rimbaud.
Apple mu je za ovu prijavu dodijelio nagradu od 17.500 dolara kroz svoj bug bounty program.
Sažetak: iOS ranjivost riješena u verziji 18.3
Propust: Daljinsko jailbreakovanje putem Darwin obavještenja
Uređaji pogođeni: iPhone uređaji sa starijim verzijama iOS-a
Dokaz koncepta: EvilNotify i VeryEvilNotify
Rješenje: Ispravljeno u iOS 18.3
Istraživač: Gijermo Rimbaud
Nagrada: 17.500 dolara od Apple-a
Ova ranjivost još jednom pokazuje koliko je važno ažurirati iPhone uređaje na najnoviju verziju iOS-a i koliko istraživači imaju značajnu ulogu u osiguranju bezbjednosti Apple korisnika.
The post Uočen iOS propust koji je omogućavao daljinsko jailbreakovanje iPhone uređaja appeared first on IT mixer.
Koja je vaša reakcija?
