Peneliti Google Mengungkap PoCs untuk 4 Kekurangan iOS yang Dapat Dieksploitasi dari Jarak Jauh - Otak Kita

Peneliti Google Mengungkap PoCs untuk 4 Kekurangan iOS yang Dapat Dieksploitasi dari Jarak Jauh



Otak Kita - Peneliti keamanan siber Google akhirnya mengungkapkan rincian dan eksploitasi konsep bukti untuk 4 dari 5 kerentanan keamanan yang dapat memungkinkan penyerang jarak jauh untuk menargetkan perangkat Apple iOS hanya dengan mengirim pesan yang dibuat dengan cara jahat melalui iMessage.

Semua kerentanan, yang tidak memerlukan interaksi pengguna, secara bertanggung jawab dilaporkan ke Apple oleh Samuel GroƟ dan Natalie Silvanovich dari Google Project Zero, yang ditambal perusahaan minggu lalu dengan rilis pembaruan terbaru iOS 12.4 .

Empat dari kerentanan ini adalah masalah tanpa interaksi "use-after-free" dan kerusakan memori yang dapat membuat penyerang jarak jauh mencapai eksekusi kode arbitrer pada perangkat iOS yang terpengaruh.

Namun, para peneliti belum merilis rincian dan eksploitasi untuk tiga dari empat kerentanan RCE kritis ini dan merahasiakannya (CVE-2019-8641) karena pembaruan tambalan terbaru tidak sepenuhnya mengatasi masalah ini.

Kerentanan kelima (CVE-2019-8646), yang dibaca di luar batas, juga dapat dieksekusi dari jarak jauh dengan hanya mengirim pesan yang salah melalui iMessage. Tetapi alih-alih eksekusi kode, bug ini memungkinkan penyerang untuk membaca konten file yang disimpan pada perangkat iOS korban melalui memori yang bocor.

Di sini di bawah ini, Anda dapat menemukan detail singkat, tautan ke penasehat keamanan, dan eksploitasi PoC untuk keempat kerentanan:


  •     CVE-2019-8647 (RCE via iMessage) - Ini adalah kerentanan yang digunakan setelah bebas yang berada di kerangka Data Inti iOS yang dapat menyebabkan eksekusi kode arbitrer karena deserialisasi yang tidak aman ketika metode NSArray initWithCoder digunakan.
  •     CVE-2019-8662 (RCE via iMessage) - Cacat ini juga mirip dengan kerentanan penggunaan-setelah-bebas di atas dan berada di komponen QuickLook iOS, yang juga dapat dipicu dari jarak jauh melalui iMessage.
  •     CVE-2019-8660 (RCE via iMessage) - Ini adalah masalah kerusakan memori yang berada dalam kerangka Data Core dan komponen Siri, yang jika dieksploitasi dengan sukses, dapat memungkinkan penyerang jarak jauh menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer.
  •     CVE-2019-8646 (File Read via iMessage) - Cacat ini, yang juga berada di komponen Siri dan Core Data iOS, dapat memungkinkan penyerang untuk membaca konten file yang disimpan pada perangkat iOS jarak jauh tanpa interaksi pengguna, karena pengguna ponsel dengan tanpa kotak pasir. 



Selain 5 kerentanan ini, Silvanovich juga pekan lalu merilis rincian dan eksploitasi PoC untuk kerentanan baca di luar batas yang juga memungkinkan penyerang jarak jauh membocorkan memori dan membaca file dari perangkat jarak jauh.

Kerentanan, ditetapkan sebagai CVE-2019-8624 , berada di komponen Digital Touch watchOS dan memengaruhi Apple Watch Series 1 dan yang lebih baru. Masalah ini telah ditambal oleh Apple bulan ini dengan rilis watchOS 5.3.

Karena eksploitasi konsep-bukti untuk keenam kerentanan keamanan ini sekarang tersedia untuk umum, pengguna sangat disarankan untuk meningkatkan perangkat Apple mereka ke versi terbaru dari perangkat lunak sesegera mungkin.

Selain kerentanan keamanan, pembaruan iOS 12.4 yang lama ditunggu-tunggu untuk iPhone, iPad, dan iPod touch juga muncul dengan beberapa fitur baru, termasuk kemampuan untuk mentransfer data secara nirkabel dan bermigrasi langsung dari iPhone lama ke iPhone baru selama pemasangan.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel