Googleの脅威分析グループによってiOSデバイスでいくつかの特権昇格エクスプロイトチェーンが発見されました (鬼ごっこ) およびProjectZeroチーム.
脆弱性は、iPhoneユーザーに対して水飲み場型攻撃を実行するために侵害されたWebサイトも使用した脅威アクターによって積極的に使用されました. iOS間のほぼすべてのバージョン 10 およびiOS 12 影響を受けた. これらの攻撃で使用されたWebサイトは、毎週何千回もアクセスされました.
「「今年の初め、Googleの脅威分析グループ (鬼ごっこ) ハッキングされたWebサイトの小さなコレクションを発見しました. ハッキングされたサイトは、訪問者に対する無差別水飲み場型攻撃に使用されていました, iPhoneをゼロデイ攻撃,」 書きました GoogleProjectZeroのIanBeer.
攻撃は標的にされましたか? これらのハッキングされたサイトの1つにアクセスするだけでは、攻撃を開始するのに十分ではなかったようです。. エクスプロイトが成功した場合, 攻撃は、侵入先のデバイスにスパイウェアがドロップされて終了しました.
Googleの脅威分析の研究者は、「5つの別々の情報を収集することができました。, 完全でユニークなiPhoneエクスプロイトチェーン, iOSのほぼすべてのバージョンをカバー 10 iOSの最新バージョンまで 12. これは、グループが少なくとも2年間、特定のコミュニティでiPhoneのユーザーをハッキングするために継続的な努力をしていることを示しています。」.
iOSエクスプロイトチェーン: 詳細
研究者は、5つのエクスプロイトチェーン全体で14の脆弱性に対するエクスプロイトを発見しました: iPhoneのWebブラウザの場合は7, カーネル用に5つ、サンドボックスエスケープ用に2つ. 特権昇格チェーンの1つは、発見時にパッチが適用されていなかったため、ゼロデイと見なされていました。 (CVE-2019-7287 & CVE-2019-7286).
研究者たちは、すべてのエクスプロイトチェーンがサポートされているiOSバージョンと同時に作成されたと考えています. これは、使用されたエクスプロイト手法が最初のエクスプロイトを示唆していることを意味します, 例えば, iOSの頃に作成されました 10.
最初のエクスプロイトチェーンは、Safariサンドボックスから直接到達可能なカーネルの脆弱性を1つだけ利用します.
2番目のエクスプロイトチェーンはiOSをターゲットにしています 10.3 終えた 10.3.3. Ian Beerは独自にバグを発見し、Appleに報告しました, そしてそれはiOSでパッチされました 11.2.
3番目のチェーンはiOS間のバージョンを対象としました 11 と 11.4.1, ほぼスパン 10 月. これは、研究者が別のサンドボックスエスケープエクスプロイトを持っていることを観察した最初のチェーンです:
サンドボックスエスケープの脆弱性は、libxpcの重大なセキュリティリグレッションでした, リファクタリングが < bounds check becoming a != comparison against the boundary value. The value being checked was read directly from an IPC message, and used to index an array to fetch a function pointer.
4番目のエクスプロイトチェーンはバージョンiOS用に作成されました 12-12.1. 2つの脆弱性は、野生で発見されたときにパッチが適用されていなかったことに言及する必要があります. 「「私たちが7日間の期限でAppleに報告したのはこれらの2つの脆弱性でした, iOSのリリースにつながる 12.1.4,」ビールは説明しました.
5番目のエクスプロイトチェーンは「この攻撃者グループ間の3方向の衝突, ProjectZeroのBrandonAzad, および@S0rryMybadから 360 安全」:
11月17日 2018, @S0rryMybadはこの脆弱性を利用して勝ちました $200,000 TianFuカップPWN大会での米ドル. Brandon Azadは、12月6日に同じ問題を独自に発見し、Appleに報告しました。, 2018. Appleは1月にこの問題にパッチを当てました 22, 2019, @S0rryMyBadとBrandonの両方がiOSのリリースノートにクレジットされています 12.1.4 (CVE-2019-6225). それはブラックハットでpwnieさえ勝ちました 2019 最高の特権昇格バグの場合!
これらの攻撃の犠牲者は、ハッキングされたWebサイトの1つにアクセスした直後に感染しました。, スパイウェアがドロップされ、侵害されたiPhoneに起動されます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: