Najnovšie Apple Opravy aktualizácií iOS Remote Jailbreak Exploit pre iPhone

Apple v pondelok vydala aktualizácie pre iOS, macOS, tvOS a watchOS s bezpečnostnými záplatami pre viaceré zraniteľnosti, vrátane vzdialeného útek z väzenia, ako aj množstvo kritických problémov vo webovom prehliadači Kernel a Safari, ktoré boli prvýkrát predvedené na Tianfu Cupe. v Číne pred dvoma mesiacmi.

Tento problém, sledovaný ako CVE-2021-30955, mohol umožniť škodlivej aplikácii spustiť ľubovoľný kód s oprávneniami jadra. Apple uviedol, že chybu rasového stavu riešil „vylepšeným spracovaním stavu“. Chyba ovplyvňuje aj zariadenia so systémom macOS.

„Chyba jadra CVE-2021-30955 je tá, ktorú sme skúšali [to] použiť na vybudovanie nášho vzdialeného reťazca útek z väzenia, ale nepodarilo sa ho dokončiť včas,” uviedol na Twitteri výkonný riaditeľ Kunlun Lab, @mj0011sec. Súbor podobných zraniteľností jadra nakoniec využil tím Pangu na hackerskej súťaži Tianfu, aby sa dostal do iPhone 13 Pro so systémom iOS 15, čo je výkon, ktorý hackerom s bielym klobúkom priniesol peňažné odmeny vo výške 330 000 dolárov.

Okrem CVE-2021-30955 bolo pomocou najnovších aktualizácií opravených celkovo päť chýb jadra a štyri chyby IOMobileFrameBuffer (rozšírenie jadra na správu framebufferu obrazovky) —

  • CVE-2021-30927 a CVE-2021-30980: Použitie po bezplatnom vydaní, ktoré by mohlo umožniť nečestnej aplikácii spustiť ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30937: Chyba zabezpečenia proti poškodeniu pamäte, ktorá by mohla umožniť nečestnej aplikácii spustiť ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30949: Problém s poškodením pamäte, ktorý by mohol umožniť podvodnej aplikácii spustiť ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30993: Problém s pretečením vyrovnávacej pamäte, ktorý by mohol umožniť útočníkovi v privilegovanej pozícii v sieti, môže byť schopný spustiť ľubovoľný kód
  • CVE-2021-30983: Problém s pretečením vyrovnávacej pamäte, ktorý by mohol umožniť aplikácii spúšťať ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30985: Problém so zápisom mimo hraníc, ktorý by mohol umožniť nečestnej aplikácii spustiť ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30991: Problém s čítaním mimo hraníc, ktorý by mohol umožniť škodlivej aplikácii spustiť ľubovoľný kód s privilégiami jadra.
  • CVE-2021-30996: Súčasná podmienka, ktorá by mohla umožniť nečestnej aplikácii spustiť ľubovoľný kód s privilégiami jadra.

Na fronte macOS spoločnosť so sídlom v Cupertine opravila problém s modulom Wi-Fi (CVE-2021-30938), ktorý mohol miestny používateľ v systéme zneužiť na neočakávané ukončenie systému a dokonca aj na čítanie pamäte jadra. Technologický gigant nahlásil chybu Xinru Chi z Pangu Lab.

Opravených je aj sedem bezpečnostných chýb v komponente WebKit — CVE-2021-30934, CVE-2021-30936, CVE-2021-30951, CVE-2021-30952, CVE-2021-30953, CVE-2041, a CVE-3095 2021-30984t — to by mohlo potenciálne viesť k scenáru, kde spracovanie špeciálne vytvoreného webového obsahu môže viesť k spusteniu ľubovoľného kódu.

okrem toho Apple tiež vyriešilo niekoľko problémov ovplyvňujúcich aplikácie Notes a Password Manager v systéme iOS, ktoré mohli umožniť osobe s fyzickým prístupom k zariadeniu iOS prístup ku kontaktom z uzamknutej obrazovky a získať uložené heslá bez akejkoľvek autentifikácie. V neposlednom rade bola odstránená chyba vo FaceTime, ktorá inak mohla uniknúť citlivé informácie o používateľovi prostredníctvom metadát Live Photos.