1月、Appleは他のソフトウェアの更新とともに、iOS 16.3とMacOS 13.2をリリースしました。ただし、リリースノートには、新しいUnityの壁紙、Apple IDのセキュリティキー、HomePod 2のサポート、およびいくつかのバグ修正などの新しいiOS 16.3の機能が言及されています。
現在、サイバーセキュリティの調査会社であるTrellixは、テクノロジー企業が以前のiOS 16.3とMacOS 13.2の更新でパッチした2つの主要なセキュリティの脆弱性を詳述しています。
また読む:MacOS 13.4はApple NewsとBugの修正にスポーツフィードでリリースされました
2021年に市民研究所によってForcedentryと呼ばれる0クリックiOSリモートコードの発見は、トレリックスに触発され、「コードを完全に回避する別のプロセスで任意のコードを動的に実行する」方法を説明する方法を説明するため、エクスプロイトで使用されるサンドボックスエスケープを探索するように触発されました。
研究者は、開発者が任意のオブジェクトのリストをフィルタリングするために使用するクラスであるNSPredicateには、「MacosとiOSのプロセス間セキュリティを完全に破壊するまったく新しいバグクラス」が含まれていることを発見しました。
AppleはForcedentry Sandbox Escapeで使用されている機能を削除し、NSPREDICEATICEの搾取を制限するために新しい緩和を導入しましたが、これらの新しい緩和は、制限されていない方法を使用してバイパスされ、デバイスのカメラとマイクロロップ、位置データなどにアクセスするための潜在的な脆弱性の幅広い技術を作成することができます。デバイスを消去できます。
この新しいクラスのバグ内で見つけた最初の脆弱性は、デバイス上の動作に関するデータを収集するプロセスであるCoreDuetDです。メッセージやSafariなどの適切な資格を持つプロセスでコード実行を行う攻撃者は、悪意のあるNSPREDICATIONを送信し、このプロセスの特権を使用してコードを実行できます。
このプロセスは、macOSのルートとして実行され、攻撃者がユーザーのカレンダー、アドレス帳、写真にアクセスできます。同じ影響を伴う非常によく似た問題は、Coreduetに関連するプロセスであるContextSstoredにも影響します。この結果は、攻撃者が脆弱なXPCサービスを使用して、デバイスへのアクセスを増やしたプロセスからコードを実行することができるForcedentryの結果と類似しています。
Appstored(およびMacosのAppstoreagent)Daemonsも脆弱なXPCサービスを持っています。これらのデーモンと通信できるプロセスを制御できる攻撃者は、これらの脆弱性を活用して、任意のアプリケーションをインストールする能力を獲得する可能性があります。
レポートありがとうIOS 16.3およびMACOS 13.2のセキュリティエクスプロイトのタイムリーな修正のためにTrellixと協力して、その重大度を考慮してAppleが協力しています。
上記の脆弱性は、必要なリソースのサブセットへの細かいアクセスを有する個々のアプリケーションに依存し、他のものを取得するために高等特権サービスを照会する個々のアプリケーションに依存する重大な違反を表しています。 nspredicateの議論を受け入れ、不十分なnspredicatevisitorsでそれらをチェックするサービスは、悪意のあるアプリケーションを可能にし、コードを悪用してプロセス分離を打ち負かし、許可されるよりもはるかに多くのリソースに直接アクセスします。
続きを読む:
- AppleはiOS 16.3の署名を停止します。 iOS 16.3.1からの格下げは不可能です
- iOS 16.3.1更新Google Photosアプリの問題の原因
- iOS 16.4ベータ1のすべての新しいベータ1:safari webプッシュ、絵文字など
- Appleは、iOS 16.4ベータ1の開発者ベータプロファイルを共有することでひび割れます