Các nhà nghiên cứu an ninh mạng của Google cuối cùng đã tiết lộ chi tiết và khai thác bằng chứng về 4 trong số 5 lỗ hổng bảo mật có thể cho phép kẻ tấn công từ xa nhắm mục tiêu vào các thiết bị Apple iOS chỉ bằng cách gửi tin nhắn độc hại qua iMessage.
Tuy nhiên, các nhà nghiên cứu vẫn chưa công bố chi tiết và khai thác cho ba trong số bốn lỗ hổng RCE quan trọng này và giữ riêng tư (CVE-2019-8641) vì bản cập nhật bản vá mới nhất không hoàn toàn giải quyết vấn đề này.
Lỗ hổng thứ năm (CVE-2019-8646), đọc ngoài giới hạn, cũng có thể được thực thi từ xa bằng cách chỉ gửi một tin nhắn không đúng định dạng thông qua iMessage. Nhưng thay vì thực thi mã, lỗi này cho phép kẻ tấn công đọc nội dung của các tệp được lưu trữ trên thiết bị iOS của nạn nhân thông qua bộ nhớ bị rò rỉ.
Ở đây bên dưới, bạn có thể tìm thấy các chi tiết ngắn gọn, các liên kết đến tư vấn bảo mật và khai thác PoC cho cả bốn lỗ hổng:
- CVE-2019-8647 (RCE qua iMessage) – Đây là một lỗ hổng sử dụng sau khi sử dụng trong khung Dữ liệu lõi của iOS có thể gây ra việc thực thi mã tùy ý do quá trình khử lưu trữ không an toàn khi sử dụng phương pháp initArithCoder của NSArray.
- CVE-2019-8662 (RCE qua iMessage) – Lỗ hổng này cũng tương tự như lỗ hổng sử dụng sau khi sử dụng ở trên và nằm trong thành phần QuickLook của iOS, cũng có thể được kích hoạt từ xa thông qua iMessage.
- CVE-2019-8660 (RCE qua iMessage) – Đây là vấn đề hỏng bộ nhớ nằm trong khung Dữ liệu lõi và thành phần Siri, nếu được khai thác thành công, có thể cho phép kẻ tấn công từ xa gây ra việc chấm dứt ứng dụng bất ngờ hoặc thực thi mã tùy ý.
- CVE-2019-8646 (Đọc tệp qua iMessage) – Lỗ hổng này, cũng nằm trong các thành phần Siri và Core Data iOS, có thể cho phép kẻ tấn công đọc nội dung của các tệp được lưu trữ trên thiết bị iOS mà không cần tương tác của người dùng, như người dùng di động với không có hộp cát.
Bên cạnh 5 lỗ hổng bảo mật này, tuần trước, Silvanovich cũng đã công bố thông tin chi tiết và khai thác PoC cho một lỗ hổng đọc ngoài luồng khác cũng cho phép kẻ tấn công từ xa rò rỉ bộ nhớ và đọc tệp từ thiết bị từ xa.
Lỗ hổng, được chỉ định là CVE-2019-8624 , nằm trong thành phần Digital Touch của watchOS và ảnh hưởng đến Apple Watch Series 1 trở lên. Vấn đề đã được Apple vá trong tháng này với việc phát hành watchOS 5.3.
Do việc khai thác bằng chứng khái niệm cho tất cả sáu lỗ hổng bảo mật này hiện đã có sẵn cho công chúng, người dùng được khuyến nghị nên nâng cấp các thiết bị Apple của họ lên phiên bản phần mềm mới nhất càng sớm càng tốt.
Bên cạnh các lỗ hổng bảo mật, các bản cập nhật iOS 12.4 được chờ đợi từ lâu cho iPhone, iPad và iPod touch cũng có một số tính năng mới, bao gồm khả năng truyền dữ liệu không dây và di chuyển trực tiếp từ iPhone cũ sang iPhone mới trong quá trình thiết lập.