Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.
Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.
Ben Hawkes, a Google kiberbiztonsági kutatócsoportjának, a Project Zero-nak a vezetője február 7-én, Twitteren tette közzé a támadásokkal kapcsolatos felfedezéseit:
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) February 7, 2019
Azt egyelőre nem lehet tudni, hogy a sérülékenységeket pontosan hogyan használták fel, vagy hogy ki állt a támadások hátterében. Az sem világos még, hogy vajon a támadások szervezett, rendszeres csapatmunka részét képezték-e, vagy csak ötletszerű, kevésszer kivitelezett bűncselekményekről van szó.
Az iOS 12.1.4-es frissítése, amelyet február 7-én adtak ki, elsősorban a nagy sajtóvisszhangot kapott Csoportos FaceTime-bug javítására szolgál. De az Apple biztonsági frissítésekről szóló oldalán a részletekben elmélyülők arról is olvashatnak, hogy ez a kiadás még jópár hibát javított, köztük a Hawkes által említett párost is.
Az Apple hivatalos közleménye szerint ez a két bug a Foundation és az IOKit nevű framework-ök memóriakezelési hibájából származott. (Az előbbit gyakorlatilag minden iOS-es alkalmazás használja, a második pedig bizonyos kernelszintű szolgáltatások eléréséhez szükséges.) A két sebezhetőség rendre a CVE-2019-7286 és CVE-2019-7287 jelzést kapta meg. Az első azt tette lehetővé, hogy egy rosszindulatú alkalmazás magának a megengedettnél több jogosultságot szerezve fusson, a második pedig egyenesen kernelszintű jogokkal futtathatott kódot, így tulajdonképp mindkét hiba a sandbox környezetből való bizonyos fokú megszökésre adott alkalmat.
Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben. Az almás cég több biztonsági szakértőt nevezett meg a sérülékenységek felfedezőjeként, köztük volt a Google-től Clement Lecigne, Ian Beer, Samuel Groß, és egy névtelen személy is.
Az iOS 12.1.4 mindemellett egy olyan hibát is javít, ami a “Live Photos in FaceTime” funkcióval kapcsolatos, ám erről a cég nem osztott meg további részleteket.
Fontos tehát megismételni, hogy mivel a korábban megtalált hibákat már ténylegesen ki is aknázták iPhone-tulajdonosok ellen, ezért minden iOS-készüléket használónak erősen ajánlott a kütyük mielőbbi frissítése a további támadások elkerülése érdekében.
Viszont ezzel ellentétben sokan várnak 12.1.2-n a JB-re…
El kell dönteni mi a fontosabb, a biztonság vagy a JB.
szerintem feleslegesen várnak, amióta csak userland típusú semi-untethered jailbreakek vannak, egyszerűen csak kínszenvedés már az egész – cserébe ismét virágzanak a különféle kamu oldalak, amelyek azt hazudják, hogy na tőlük már az iOS 26 jailbreakje is letölthető.
Én is sokáig használtam jb-t de aki a telefonon éli a napjait illetve onnan intéz mindent mint pl én is így sajnos be kellett látni hogy le kell mondani a jb-ről mert a biztonság többet ér. Nem véletlen hogy ios-t használok. Ha jb-el használnám azzal az erővel használhatnék androidot is…
“Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben.”
Ha-ha! Nehogy már ki kelljen adni frissítést régebbi iOS-okhoz…
a régebbi készülékekre maga az iOS 12 sem érhető el, ezért szerintem ahogyan a Csoportos FaceTime hibája, úgy ezek a CVE-k sem jelentkeznek rajtuk, tehát nincs mit javítani.
I7 támogatja a csoportos facetime -ot? Én úgy tudtam, hogy csak i8 tól támogatják .
Lehet , hogy ez esetben felesleges frissitenem.
Ez OFF lesz!
De nekem meg a szifon app van meghulyulve,kb az utolso 5-10 cikket mindig ujnak/olvasatlannak jelzi…hiaba csinalom meg par ora mulva ha belepek megint kékkel vannak jelolve az utobbi cikkek…mit csinaljak?
Ugyanez van nálam is
@pici, @novisz: ismert hiba, már dolgozunk rajta.
Sziasztok! Egy olyan probléma lépett fel a készülékemen (SE), hogy random újraindul teszi ezt tényleg random akár telefonálás közben is (viber)! Mi lehet a probléma? Hálózat alaphelyzetbe meg volt csak az egész teló alaphelyzetbe nem, mert nem tudom hogy van e értelme! Ráadásul az utobbi két frissítés óta csinálja elötte nem! Válaszokat előre is köszönöm! Apropó nem használok szifon appot de mobilnézetben nem megy a keresőpanel illetve a további tartalmakra sem léptet az oldal! Nálam van a hiba?
En hardverhibara gyanakszom (de persze, ez csak akkor lesz biztos, ha teljes torles utan is csinalja).
És a teljes törlést hogy csináljam? Adatok media maradjon vagy kompletten nullára?
En egy backup utan kompletten nullaznam. Ha igy is csinalja, akkor HW hiba, ha igy nem, akkor megneznem a backup visszallitas utan csinalja-e. Ha nem, akkor orulnek, ha igen, akkor atgondolnam, hogy tudok-e a backup teljes visszallitasa nelkul elni.
Rendben köszönöm a gyors választ! Nullázom akkor!
Czo-tól kérdezném hogy hardwer hiba alatt mit értesz és szervizben mire számíthatok? Ugyanis nullázás után is ujraindul a kicsike!
lehet például akkuhiba, vagy valami alaplapi gond. hogy mire számíthatsz, azt látatlanban még találgatni is nehéz.
Akkor megy a szervízbe! Köszi a választ!
Continue the discussion at Hozzászólok