NSO Group’un geliştirdiği iPhone için sıfır tıklamalı zero-day açığı keşfedildi

 (citizenlab.ca)
9 puan yazan kuroneko 2023-09-08 | 4 yorum | WhatsApp'ta paylaş
  • Apple, tüm kullanıcıların derhal iOS 16.6.1’e güncelleme yapmasını önerdi.
  • Citizen Lab, geçen hafta bir sivil toplum kuruluşu tarafından istihdam edilen bir kişinin cihazında, NSO Group’un paralı casus yazılımı Pegasus’u ulaştırmak için kullanılan sıfır tıklamalı bir istismarı tespit etti.
  • BLASTPASS adı verilen bu istismar zinciri, hiçbir etkileşim olmadan en güncel iOS’un (16.6) yüklü olduğu iPhone’ları tehlikeye atabiliyor.
  • Bu, iMessage üzerinden gönderilen kötü amaçlı bir görsel içeren PassKit eki aracılığıyla gerçekleşti.
  • Apple iki CVE yayımladı ve hemen düzeltme çalışmalarına başladı; ayrıca Citizen Lab ile iş birliği yaparak açığın giderildiği iOS 16.6.1 ve iPasOS 16.6.1 sürümlerini yayımladı.
    • CVE-2023-41064 - ImageIO’daki bir buffer overflow açığı nedeniyle bir görselden rastgele kod çalıştırılabilmesi sorunu
    • CVE-2023-41061 - Wallet’taki bir doğrulama açığı nedeniyle bir ek dosyadan rastgele kod çalıştırılabilmesi sorunu
  • Ayrıca bu açık Lockdown modunda engellenebiliyordu; risk altında olabilecek kişilere Lockdown modunu etkinleştirmeleri tavsiye edildi.

İlgili okumalar

4 yorum

 
kuroneko 2023-09-08

Yine görüntü işleme tarafında bir zero-click açığı ortaya çıkmış. Görüntülerin gerçekten çok fazla formatı var ve epey karmaşık oldukları anlaşılıyor...
Daha önceki NSO Group zero-click açığı da görüntü işleme tarafında ortaya çıkmıştı...

Her neyse, müdahale oldukça hızlı olmuş.
Zero-click açıkları gerçekten çok ciddi seviyede, o yüzden tabii ki hızlıca çözülmesi gerekiyor.

Herkes güncellesin diye ilk satıra ekledim.
 
kuroneko 2023-09-08

HN başlığının yapay zeka özeti

  • Obscurity4340: Gereksiz arka plan süreçlerini devre dışı bıraktığı ve saldırı yüzeyini daralttığı için daha fazla kişinin iOS'ta Kilitleme Modu'nu kullanması gerektiğini savunuyor.
  • andrewia: Kilitleme Modu'nun iOS'un kullanım kolaylığını biraz azalttığını ve Safari'nin JavaScript performansını düşürdüğünü belirtiyor. Güvenlik ve işlevsellik arasında denge kuran üçüncü bir mod öneriyor.
  • Obscurity4340: Geçmişte telefon numaralarını hedef alan zero-day exploit'ler görüldüğü için, iMessage'ın herkesin güvenle kullanabileceği kadar güvenilir olmadığını söylüyor.
  • sneak: iCloud yedeklerinin uçtan uca şifrelenmemiş senkronizasyon anahtarları içerdiğini, bu yüzden Apple'ın mesajlara erişebildiğini ve bu nedenle iMessage'ın güvenli olmadığını söylüyor.
  • kbenson: Saldırganların güvenliği devre dışı bırakan kolay seçenekleri suistimal ederek Kilitleme Modu'nun faydalarını etkisiz hale getirebileceğini açıklıyor. Apple'ın geçmişteki Windows sorunlarından ders çıkarmış olmasını umuyor.
  • barryrandall: Her şeyi engelleyen Kilitleme Modu yerine, iMessage için ayrı ayrı denetimleri açıp kapatma seçeneği öneriyor.
  • ruuda: Bu exploit ile, 2021'de görüntü çözümleme üzerinden kod çalıştırılmasına izin veren PDF ayrıştırma hatası arasındaki benzerliklere değiniyor.
  • hot_gril: Görüntü ayrıştırmasını suistimal eden eski bir iOS 4 jailbreak'ini hatırlatıyor.
  • acdha: Bunun gibi exploit'lerin aktivistleri tehlikeye atmaya devam etmesinden hayal kırıklığı duyduğunu, aynı zamanda teknik açıdan etkileyici olduklarını söylüyor.
  • TylerE: Kilitleme Modu'nun bu özel saldırıyı engelleyebileceğine dikkat çekiyor.
 
xguru 2023-09-08

Güncellemeyi hemen yapıyorum. Yaklaşık 250 MB, o yüzden hızlıca iniyor.
 
semjei 2023-09-08

Benimki XR, 166.4MB görünüyor. Sanırım modele göre biraz değişiyor.