Η επίθεση κάνει χρήση των προηγουμένων αποκαλυπτόμενων κρίσιμων τρωτών σημείων στο πρόγραμμα περιήγησης ιστού της Apple και στο iOS.
Ένας Κινέζος ερευνητής ασφάλειας δημοσίευσε αυτό που ισχυρίζεται ότι είναι μια απόδειξη απόκτησης εκμετάλλευσης που θα επέτρεπε σε έναν απομακρυσμένο εισβολέα να κάνει jailbreak ένα iPhoneX – επιτρέποντάς του να αποκτήσει πρόσβαση στα δεδομένα ενός θύματος, την επεξεργαστική ισχύ και άλλα.
Ο Qixun Zhao του Qihoo 360 δημιούργησε την εκμετάλλευση, την οποία ονομάζει “Chaos”, γύρω από τις αποκαλυπτικές κρίσιμες ευπάθειες του ιστοτόπου Apple Safari και iOS, την οποία η Apple ενημέρωσε αυτή την εβδομάδα με την έκδοση iOS 12.1.3.
Τα τηλέφωνα που τρέχουν το iOS 12.1.2 και παλαιότερες εκδόσεις εξακολουθούν να είναι ευάλωτα στο Chaos, το οποίο απασχολεί δύο ευπάθειες ασφαλείας που παρουσιάστηκαν για πρώτη φορά στο διαγωνισμό hacking TianfuCup τον περασμένο Νοέμβριο: Ένα ελάττωμα διαφθοράς μνήμης στο Safari WebKit της Apple (CVE-2019-6227) και ένα ζήτημα διαρροής μνήμης μετά από χρήση στον πυρήνα iOS (CVE-2019-6225).
Η πρώτη ευπάθεια θα επέτρεπε σε έναν εισβολέα να δημιουργήσει μια κακόβουλη ιστοσελίδα χρησιμοποιώντας το πρόγραμμα περιήγησης Safari, που περιέχει scripts για την εκτέλεση αυθαίρετου κώδικα σε μια στοχευμένη συσκευή. Μόλις εκτελεστεί αυτός ο κώδικας, ο εισβολέας μπορεί να χρησιμοποιήσει το δεύτερο ελάττωμα για να αποκτήσει αυξημένα προνόμια και να εγκαταστήσει κρυφά μια κακόβουλη εφαρμογή της επιλογής του.
Η εφαρμογή αυτή μπορεί να είναι κάθε είδους κακόβουλο λογισμικό, κατασκευασμένο για υποκλοπές ή άλλη κατασκοπεία, απάτη διαφήμισης, απάτη SMS, κρυπτολογία ή μια σειρά άλλων κακοποιημένων δραστηριοτήτων, ανέφερε ο ερευνητής.
Η επίθεση έχει μήπως κοινωνική πτυχή; τα θύματα θα πρέπει να προσελκύονται για να επισκεφθούν την κακόβουλη ιστοσελίδα μέσω του Safari στα iPhone Xs τους.
Ενώ ο ερευνητής δημοσίευσε ένα βίντεο PoC, επέλεξε να μην δημοσιεύσει τον ίδιο τον κώδικα jailbreak, δεδομένης της πιθανώς μεγάλης επίθεσης.
“Δεν θα κυκλοφορήσω τον κώδικα εκμετάλλευσης, αν θέλετε να κάνετε jailbreak, θα πρέπει να ολοκληρώσετε τον κώδικα εκμετάλλευσης μόνοι σας ή να περιμένετε να κυκλοφορήσει στην κοινότητα του jailbreak”, ανέφερε σε μια τεχνική περιγραφή της εκμετάλλευσης την Τετάρτη. “Ταυτόχρονα, δεν θα αναφέρω τις λεπτομέρειες εκμετάλλευσης του post-exploit, καθώς αυτό το χειρίζεται η κοινότητα του jailbreak.”
