Các nhà nghiên cứu của Google tiết lộ PoC cho 4 lỗ hổng iOS có thể khai thác từ xa

Các nhà nghiên cứu an ninh mạng của Google cuối cùng đã tiết lộ chi tiết và khai thác PoC về 4 trong số 5 lỗ hổng bảo mật có thể cho phép kẻ tấn công từ xa nhắm mục tiêu vào các thiết bị Apple iOS chỉ bằng cách gửi tin nhắn độc hại qua iMessage và không hề yêu cầu bất cứ tương tác nào từ người dùng.



Samuel Groß và Natalie Silvanovich thuộc nhóm Google Project Zero đã báo cáo các lỗ hổng này cho Apple. Phía công ty cũng đã nhanh chóng phát hành bản vá cho các lỗ hổng vào tuần trước với việc phát hành bản cập nhật iOS 12.4 mới nhất.



Bốn lỗ hổng use-after-free



Bốn trong số các lỗ hổng bảo mật này là các vấn đề về sai khác
bộ nhớ (memory corruption) và use-after-free “không tương tác”, có thể
cho phép các hacker thực thi mã tùy xa trên các thiết bị iOS bị ảnh hưởng.



Tuy nhiên, các nhà nghiên cứu hiện vẫn chưa công bố chi tiết
và khai thác PoC của ba trong số bốn lỗ hổng RCE nghiêm trọng này. Riêng lỗ hổng
(CVE-2019-8641) vẫn còn là một ẩn số vì bản cập nhật mới nhất của iOS vẫn chưa
bao gồm bản vá cho lỗ hổng này.



Lỗ hổng thứ năm (CVE-2019-8646) là một lỗi đọc ngoại vi (out-of-bounds
read) cũng có thể bị các hacker khai thác từ xa chỉ bằng cách gửi một tin
nhắn không đúng định dạng thông qua iMessage cho nạn nhân. Nhưng thay vì thực
thi mã, lỗi này cho phép kẻ tấn công đọc nội dung của các tệp được lưu trữ trên
thiết bị iOS của nạn nhân thông qua bộ nhớ bị rò rỉ.



Chi tiết và khai thác PoC cho các lỗ hổng



Dưới đây là các chi tiết ngắn gọn và các khai thác PoC cho 4
trong số 5 lỗ hổng được đề cập ở trên:





CVE-2019-8647 (RCE qua iMessage) – Đây là một lỗ hổng use-after-free nằm trong khung Core Data của iOS có thể dẫn tới việc thực thi mã tùy ý do quá trình deserialization không an toàn khi sử dụng phương pháp NSWray initWithCoder.

CVE-2019-8662 (RCE qua iMessage) – Lỗ hổng này cũng tương tự như lỗ hổng use-after-free ở trên. Vị trí của lỗ hổng nằm trong thành phần QuickLook của iOS, cũng có thể được kích hoạt từ xa thông qua iMessage.

CVE-2019-8660 (RCE qua iMessage) – Đây là vấn đề sai khác bộ nhớ nằm trong khung Core Data và thành phần Siri. Nếu bị khai thác, có thể cho phép kẻ tấn công từ xa gây ra tình trạng kết thúc ứng dụng bất ngờ hoặc thực thi mã tùy ý.

CVE-2019-8646 (Đọc tệp qua iMessage) – Lỗ hổng này cũng nằm trong các thành phần Siri và Core Data của iOS, có thể cho phép kẻ tấn công đọc nội dung của các tệp được lưu trữ trên thiết bị iOS mà không cần tương tác của người dùng như điện thoại của người dùng không có hộp cát (sandbox).


Lỗ hổng CVE-2019-8624 đã được vá



Bên cạnh 5 lỗ hổng bảo mật này, tuần trước Silvanovich cũng
đã công bố thông tin chi tiết và khai thác PoC cho một lỗ hổng đọc ngoại vi
khác cũng cho phép các hacker từ xa tấn công rò rỉ bộ nhớ và đọc tệp trên một
thiết bị từ xa.



Lỗ hổng mang số hiệu CVE-2019-8624 nằm trong thành phần Digital Touch của watchOS và ảnh hưởng đến Apple Watch Series 1 trở lên. Vấn đề này đã được Apple vá vào tháng trước với việc phát hành phiên bản watchOS 5.3 .



Do khai thác PoC cho nhiều lỗ hổng bảo mật kể trên hiện đã được công bố công khai nên người dùng được khuyến nghị nên nâng cấp các thiết bị Apple của mình lên phiên bản cập nhật mới nhất càng sớm càng tốt. Bên cạnh bản vá cho các lỗ hổng bảo mật, phiên bản cập nhật iOS 12.4 cho iPhone, iPad và iPod touch cũng chứa một số tính năng mới, bao gồm khả năng truyền dữ liệu không dây và di chuyển trực tiếp từ iPhone cũ sang iPhone mới trong quá trình thiết lập.



THN
The post Các nhà nghiên cứu của Google tiết lộ PoC cho 4 lỗ hổng iOS có thể khai thác từ xa appeared first on SecurityDaily .