Kevins Bekhauss (Kevin Backhouse), drošības izmeklētājs no ASV uzņēmuma Semmle, atklājis 6 ievainojamības Apple XNU operētājsistēmu kernelī, kas tiek lietots visās Apple ierīcēs. Ievainojamība bija 1.3 miljardos ierīču visā pasaulē.
Saskaņā ar Semmle izmeklētāju, kritiskās ievainojamības ir XNU kernelī, kuru lieto iOS, macOS, tvOS, watchOS. Bekhauss teica, ka uzbrucēji varētu izmantot šīs zema līmeņa programmatūras kļūdas, lai attālināti pārņemtu kontroli pār jebkuru Apple ierīci vienā tīklā.
Ievainojamības ir kerneļa tīklu tīklu veidošanas kodā un klientu puses Network File System (NFS). Pirmā ievainojamība ir atmiņas buferu pārplūšanas kļūda kerneļa ICMP pakešu apstrādes modulī (CVE-2018-4407). Uzbrucējs var izmantot šo kļūdu lai attālināti izpildītu kodu, novilktu privātos datus vai restartētu datoru.
Bekhauss arī brīdināja – tā kā kļūdu var viegli izmantot, to varētu automatizēt kā DDOS uzbrukumu, kas varētu uzkārt visas ierīces tīklā, iespējams, paralizējot veselu organizāciju. Lietotāja apstiprinājums nav nepieciešams.
Nākamās 5 ievainojamības izmeklētajs atrada Apple NFS programmatūrā, arī tās atļauj uzbrucējiem lasīt, rakstīt un pat dzēst failus uz lietotāja pievienota NFS diska. Ir iespējams pat instalēt aplikācijas un nodzēst datus pilnībā. NFS kļūdas galvenokārt ir macOS ierīcēs.
Atklāšana un mazināšana
Bekhauss atklāja ievainojamības, kā daļu no darba Semmler uzņēmumā. ICMP pakešu apstrādes ievainojamības apraksts tika privāti nodots Apple 9. augustā un Apple atzina kļūdu jau tajā pašā dienā. Apple arī izlaida ielāpus iOS 12 12. septembrī un Mojave macOS edition 24. septembrī.
Bekhauss ziņoja Apple par NFS ievainojamībām maijā un Apple tās laboja macOS versijā 10.13.6 9. jūlijā.
Ievainojamības Apple padarīja publiskas 30. oktobrī. Tomēr, Bekhauss piezīmēja, ka iOS 12 atjauninājumi notika 60 procentos ierīču. Tas nozīmē, ka liela daļa ierīču vēl joprojām ir nedrošas. Ja vēl neesat atjaunojis savu ierīcu uz jaunāko versiju, ir pienācis laiks to izdarīt.
Avots: tomshardware.com
One Response
Pretīgs google translate.