Η Apple επιδιόρθωσε πέντε θέματα στα OS X και iOS που θυμίζουν πολύ τη διάσημη Stagefright ευπάθεια που είχε βρεθεί στις Android συσκευές και επέτρεπε στους επιτιθέμενους να θέσουν εξ’ ολοκλήρου σε κίνδυνο συσκευές μέσω μιας κακόβουλης εικόνας.
Η ευπάθεια έγκειται στον τρόπο που τα προϊόντα της Apple επεξεργάζονται ορισμένους τύπους αρχείων εικόνας. Τα προϊόντα που επηρεάζονται περιλαμβάνουν τα OS X, iOS, tvOS και watchOS.
Ο Tyler Bohan της Cisco Talos ομάδας ανακάλυψε τα ζητήματα, τα οποία μπορούν να αξιοποιηθούν με την αποστολή μιας τροποποιημένης εικόνας που είναι συνημμένη σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου προς τα θύματα, ενσωματωμένη σε μια ιστοσελίδα, μέσω iMessages, MMS μηνυμάτων ή και μέσω όλων των ειδών άλλων εφαρμογών.
Το πρόβλημα έγκειται στο γεγονός ότι ορισμένα προϊόντα της Αpple θα προσπαθήσουν να επεξεργαστούν αυτόματα την εικόνα που έλαβαν από τον επιτιθέμενο για να δημιουργήσουν και να παρουσιάσουν μια μικρογραφία (thumbnail).
Όταν συμβαίνει αυτό, το προϊόν της Αpple χάνει τον έλεγχο για το πώς πρέπει να χειριστεί το χώρο στη μνήμη και ο κακόβουλος κώδικας που είναι ενσωματωμένος στην εικόνα θα εκτελεστεί, επιτρέποντας στον εισβολέα να αναλάβει τα ηνία της συσκευής.
Ακόμη και αν η απομακρυσμένη εκτέλεση κώδικα εκτελείται εντός των δικαιωμάτων της μολυσμένης εφαρμογής, υπάρχουν πολλά τοπικά ζητήματα κλιμάκωσης προνομίων που μπορούν να βοηθήσουν τους επιτιθέμενους να πάρουν δικαιώματα διαχειριστή και στη συνέχεια να εκτελέσουν κώδικα με μια ευρύτερη πρόσβαση, προσθέτοντας τη συσκευή στο botnet τους ή εγκαθιστώντας κάποιο επιπλέον παρεμβατικό malware.
Όπως μπορείτε να δείτε, το βασικό θέμα και η αλυσίδα των exploits για αυτό το bug είναι σχεδόν ταυτόσημη με το Stagefright, μια σοβαρή ευπάθεια που ανακαλύφθηκε στο Android OS τον περασμένο Αύγουστο, η οποία είναι και ο λόγος που η Google δημιούργησε το Android Security Bulletin, ένα μήνα αργότερα.
Σύμφωνα με την τεχνική αναφορά του Bohan, τα πέντε θέματα που βρέθηκαν αφορούν τον τρόπο που το Αpple λογισμικό ασχολείται με τις εικόνες TIFF μέσω της Image I/O συνιστώσας (CVE-2016-4631), το πώς ασχολείται με τις OpenEXR εικόνες μέσω της Image I/O συνιστώσας (CVE-2016-4629, CVE-2016-4630), το πώς ασχολείται με το DAE (Digital Asset Exchange) στο Scene Kit και σε άλλες εφαρμογές (CVE-2016-1850) και τέλος, το πώς ασχολείται με τις BPM εικόνες μέσω του Αpple Core Graphics API (CVE-2016-4637).
Η Αpple έχει δημιουργήσει ενημερωμένες εκδόσεις ασφαλείας για να διορθώσει τα προαναφερθέντα ζητήματα στα iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2, και El Capitan v10.11.6. Άλλες, μη-σχετικές ενημερώσεις ασφαλείας είναι επίσης διαθέσιμες για το iTunes 12.4.2 για τα Windows και για το Safari 9.1.2.
