Σφάλματα τα οποία εντοπίστηκαν σε συσκευές iPhone, iPad και iPod, έχουν επιδιορθωθεί από την Apple μέσω νέων ενημερώσεων για τα συστήματα iOS και iPodOS. Το σοβαρότερο από τα σφάλματα θα μπορούσε να εκμεταλλευτεί από έναν εισβολέα για την εκτέλεση αυθαίρετου κώδικα.
Τα σφάλματα έγιναν γνωστά την Τετάρτη στο πλαίσιο της κυκλοφορίας των ενημερώσεων για τα iOS 14 και iPadOS 14. Τα σφάλματα που αντιμετωπίζονται είναι συνολικά 11 και εντοπίζονται σε προϊόντα και εξαρτήματα, συμπεριλαμβανομένων των AppleAVD, Apple Keyboard, WebKit και Siri.
Τα σφάλματα ασφαλείας δεν έχουν αξιολογηθεί από την Apple, αλλά φαίνεται ότι κυμαίνονται από μέτρια έως πιο σοβαρά. Το σφάλμα στο Siri για παράδειγμα, επιτρέπει σε ένα άτομο με φυσική πρόσβαση σε ένα iPhone να προβάλλει περιεχόμενο ειδοποιήσεων από την οθόνη κλειδώματος. Ένα άλλο σφάλμα το οποίο ονομάζεται Universal Scene Description (USD), θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σε συσκευές iOS συγκεκριμένου μοντέλου.
Σύμφωνα με τους ερευνητές της IBM, ένα από τα πιο σημαντικά σφάλματα που έχει επιδιορθώσει η Αpple είναι μια ευπάθεια κλιμάκωσης προνομίων που επηρεάζει τα Apple iOS και iPadOS. Γνωστή ως CVE-2020-9992, η ευπάθεια θα μπορούσε να αξιοποιηθεί εάν ένας στόχος ξεγελασθεί και ανοίξει ένα ειδικά κατασκευασμένο αρχείο.
Η Apple εντόπισε το σφάλμα σε ένα στοιχείο IDE, που είναι στην ουσία οι διεπαφές που χρησιμοποιούνται για τη μετάδοση δεδομένων από τη μητρική πλακέτα μιας συσκευής (ή την πλακέτα κυκλώματος) στο στοιχείο αποθήκευσης της συσκευής.
Οι ερευνητές Dany Lisiansky και Nikias Bassen είναι εκείνοι που ανακάλυψαν πρώτοι το σφάλμα. Στο ενημερωτικό δελτίο ασφαλείας της, η Αpple ευχαρίστησε επίσης τον Brandon Azad του Google Project Zero για τη βοήθειά του. Τόσο η Apple όσο και οι ερευνητές αρνήθηκαν να αποκαλύψουν επιπλέον λεπτομέρειες που συνδέονται με το σφάλμα αυτή τη στιγμή.
Το σφάλμα αξιολογήθηκε ως υψηλής σοβαρότητας. Οι ερευνητές πρότειναν ότι το ελάττωμα συνδέεται με ένα σύνολο εργαλείων προγραμματιστών της Αpple που ονομάζεται Xcode. Η Apple περιγράφει το Xcode ως “ένα πλήρες σύνολο εργαλείων προγραμματιστή για τη δημιουργία εφαρμογών για Mac, iPhone, iPad, Apple Watch και Apple TV.”
Η έκδοση του Xcode 12.0 της Apple την Τετάρτη μετριάζει την ευπάθεια, σύμφωνα με την εταιρεία.
