Η Apple ενημέρωσε τη Δευτέρα αρκετές από τις πρόσφατες συμβουλές ασφαλείας της για να προσθέσει νέες ευπάθειες iOS και macOS, συμπεριλαμβανομένων εκείνων που ανήκουν σε μια νέα κατηγορία σφαλμάτων.
Οι συμβουλές, που κυκλοφόρησαν αρχικά στις 23 Ιανουαρίου, έχουν ενημερωθεί για να προσθέσουν τρία νέα τρωτά σημεία. Ένα από αυτά είναι το CVE-2023-23520, μια συνθήκη που επηρεάζει το στοιχείο αναφοράς σύγκρουσης, το οποίο μπορεί να επιτρέψει σε έναν εισβολέα να διαβάσει αυθαίρετα αρχεία ως root.
Τα άλλα δύο τρωτά σημεία ασφαλείας επηρεάζουν το στοιχείο «foundation» στα λειτουργικά συστήματα της Apple και μπορούν να επιτρέψουν σε έναν εισβολέα να «εκτελεί αυθαίρετο κώδικα από το sandbox του ή με ορισμένα αυξημένα προνόμια», σύμφωνα με τον τεχνολογικό γίγαντα.
Αυτά τα τρωτά σημεία, τα οποία παρακολουθούνται ως CVE-2023-23530 και CVE-2023-23531, αναφέρθηκαν στην Apple από την εταιρεία εκτεταμένης ανίχνευσης και απόκρισης (XDR) Trellix.
Η Trellix δημοσίευσε μια ανάρτηση ιστολογίου την Τρίτη για να περιγράψει αυτά τα ελαττώματα, στα οποία η εταιρεία λέει ότι αποτελούν μέρος μιας νέας κατηγορίας σφαλμάτων που μπορεί να επιτρέψει στους εισβολείς να παρακάμψουν την υπογραφή κώδικα σε συστήματα macOS και iOS.
Η ανάλυση της Trellix βασίζεται σε προηγούμενες έρευνες και εκμεταλλεύσεις που στην πραγματικότητα χρησιμοποιήθηκαν στη φύση για να στοχεύσουν πελάτες της Apple. Η εταιρεία λέει ότι τα CVE-2023-23530 και CVE-2023-23531 έχουν ανοίξει ένα «τεράστιο φάσμα πιθανών τρωτών σημείων» που ερευνούν επί του παρόντος οι ερευνητές της.
Τα σφάλματα σχετίζονται με έρευνα που διεξήχθη από έναν ερευνητή ασφάλειας iOS, γνωστό ως CodeColorist το 2019 και το 2020.τεχνικές περιέγραψε εκείνη την εποχή φαίνεται ότι ενέπνευσε χακερς, οι οποίοι το χρησιμοποίησαν το 2021 για να παραδώσουν λογισμικό κατασκοπείας Pegasus σε iPhone. Η εκμετάλλευση που χρησιμοποιήθηκε σε αυτές τις επιθέσεις ονομάστηκε ForcedEntry και αντιμετωπίστηκε από την Apple τον Σεπτέμβριο του 2021.
Η Apple έχει λάβει μέτρα για να αποτρέψει την εκμετάλλευση, αλλά οι ερευνητές της Trellix ανακάλυψαν ότι οι περιορισμοί του πωλητή θα μπορούσαν να παρακαμφθούν.
Ένας εισβολέας που έχει πρόσβαση στο στοχευμένο σύστημα μπορεί να εκμεταλλευτεί αυτά τα τρωτά σημεία για να νικήσει την απομόνωση διεργασιών σε iOS και macOS. Ανάλογα με τον ρόλο και τα δικαιώματα της στοχευμένης διαδικασίας, ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες (ημερολόγιο, βιβλίο διευθύνσεων, φωτογραφίες), να εγκαταστήσει αυθαίρετες εφαρμογές ή να κατασκοπεύσει χρήστες.
Εκτός από τις συμβουλές για iOS και macOS Ιανουαρίου, η Apple ενημέρωσε τις συμβουλές της για τον Φεβρουάριο τη Δευτέρα για να προσθέσει μια ευπάθεια άρνησης υπηρεσίας (DoS) που αναφέρθηκε από ερευνητή της Google.