Hakeri mogu ukrasti fotografije i poruke sa iPhonea
Vesti, 22.02.2023, 10:30 AM
Apple uređaji su poznati po svojim naprednim sigurnosnim mehanizmima, posebno iPhone i MacBook. Međutim, najnovije istraživanje otkriva da čak ni Appleovi proizvodi nisu u potpunosti zaštićeni od špijuniranja.
Istraživači kompanije za sajber bezbednost Trellix otkrili su detalje o novootkrivenim bagovima koji bi, ako se iskoriste, mogli omogućiti napadaču da ukrade istoriju poziva, poruke i fotografije sa uređaja.
Prema rečima istraživača, greške su omogućile sajber kriminalcima da zaobiđu sigurnosnu zaštitu iOS-a i izvrše svoj zlonamerni kod. Ovi bagovi su ocenjeni kao srednje do visokorizični.
Trellixov direktor za istraživanje ranjivosti, Dag Mek Ki, izjavio je da iako se Apple bavio ovim problemom, ove ranjivosti omogućavaju zaobilaženje Appleovog sigurnosnog modela na „fundamentalnom nivou“.
Apple je rekao da greške nisu eksploatisane pre nego što su popravljene.
Nalazi su zasnovani na ranijim istraživanjima Googlea i Citizen Laba sprovedenim 2021. Tada su istraživači otkrili eksploataciju iOS-a nultog dana „ForcedEntry“ koja funkcioniše bez klikova, koja je povezana sa izraelskim proizvođačem špijunskog softvera NSO Group.
Ovo je bio veoma sofisticiran exploit koji je pronađen na iPhoneu jednog saudijskog aktiviste a korišćen je za instaliranje softvera Pegaz koji je razvila NSO. Isti špijunski softver pronađen je i na iPhone uređajima devet zvaničnika Stejt departmenta u Sjedinjenim Državama.
Ova eksploatacija je imala dve ključne karakteristike: prvo, prevarila bi iPhone da otvori zlonamerni PDF maskiran u GIF fajl. Drugo, omogućila je napadačima da izbegnu sandbox koji je Apple uveo kako bi sprečio aplikacije da pristupe podacima iz drugih aplikacija ili drugih delova uređaja.
Ova druga karakteristika ForcedEntryja bila je osnova Trellixovog istraživanja. Dokaz koncepta je objavljen kako bi se pokazalo kako se greške mogu iskoristiti.
Naime, otkrivena je nova klasa ranjivosti NSPredicate alata koji filtrira kod unutar Appleovih sistema. Ovaj alat je prvi put iskorišćen u ForcedEntryju, kako je otkrilo istraživanje iz 2021. godine, a Apple je uveo nove mere da bi sprečio ovakve zloupotrebe.
Međutim, te Appleove mere su izgleda nedovoljne, jer su istraživači Trellixa otkrili da se one takođe mogu zaobići pošto su greške NSPredicate pronađene na više mesta u macOS i iOS sistemima.
Ovo uključuje aplikaciju Springboard, koja upravlja početnim ekranom na iPhoneu i može pristupiti fotografijama, podacima o lokaciji i kameri. Nakon što je iskoristio greške, napadač je mogao da pristupi mestima kojima inače ne bi mogao da pristupi. Napadači koji pokušavaju da iskoriste ove greške moraju da steknu početno uporište u uređaju.
Ranjivosti u NSPredicateu su otkrivene u macOS 13.2 i iOS 16.3, a Apple ih je popravio ažuriranjima softvera u januaru.
Naslovna fotografija: Laurenz Heymann, Unsplash
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





