На прошлой неделе разработчики Apple обновили iOS до версии 12.4, исправив в мобильной ОС сразу несколько уязвимостей. Одна из этих проблем, связанная с iMessage, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.

Уязвимость получила идентификатор CVE-2019-8646 и была обнаружена еще в мае 2019 года специалисткой команды Google Project Zero Натали Сильванович (Natalie Silvanovich). PoC-эксплоит, уже продемонстрированный исследовательницей, работает только для устройств под управлением iOS 12 или более новых версий, и описан как «простая демонстрация достижимости класса в Springboard. Реальные последствия [эксплуатации] бага, скорее всего, будут куда серьезнее».

В багтрекере Google Project Zero Сильванович описывает проблему подробно и объясняет, что ошибка была связана с работой _NSDataFileBackedFuture.

Нужно сказать, что это не единственная серьезная уязвимость, исправленная в составе iOS 12.4. Так, Сильванович и ее коллега из Google Project Zero Сэмюэл Гросс (Samuel Groß) обнаружили еще две уязвимости, связанные с iMessage, помимо вышеописанной.

Первый баг (CVE-2019-8660) представлял собой уязвимость во фреймворке Core Data и позволял спровоцировать неожиданное завершение работы приложения или даже добиться выполнения произвольного кода на устройствах iPhone 5s или старше, iPad Air, iPod touch 6-го поколения или старше.

Второй баг (CVE-2019-8647) тоже был связан с Core Data и представлял собой  use after free уязвимость. Это проблема та же позволяла выполнить произвольный код на iPhone 5s или старше, iPad Air, iPod touch 6-го поколения или старше.

В общей сложности Сильванович помогла выявить пять уязвимостей в iMessage за последнее время. В том числе баг, о котором мы уже писали ранее (модифицированное сообщение могло вывести смартфон из строя, после чего помогали лишь полная очистка устройства и сброс к заводским настройкам), и проблему out-of-bounds чтения, приводившую к утечкам памяти (исправлено в составе watchOS 5.3 22 июля 2019 года).

1 комментарий

  1. Аватар

    vaca

    30.07.2019 at 13:48

    Наташенька просто зверь какой-то. Ради интереса бы посчитать количество найденных ей уязвимостей и сколько было критичными.
    Редакция, не хотите у неё интервью взять?

Оставить мнение