Project Zero, început de cei de la Google, au adus în atenția celor de la Apple un număr de exploit-uri ce sunt folosite în mod activ și care se regăsesc pe dispozitivele iPhone, iPad și iPod. Cei de la Apple au rezolvat 3 exploit-uri descoperite de către aceștia.

Săptămâna aceasta, cei de la Apple au lansat iOS 14.2 dar și iPadOS 14.2. Aceste patchuri rezolvă 24 de vulnerabilități care sunt exploatate în mod activ, vulnerabilități care afectează diferite componente ale OS-ului, printre care includem audio, crash reporter, kernel și foundation. Mai multe detalii depsre acest patch puteți găsi aici.

Ben Hawkes de la Google Project Zero, a descoperit 2 vulnerabilități de tip 0day - “CVE-2020-27930 (RCE), CVE-2020-27950 (memory leak)" cât și "CVE-2020-27932 (kernel privilege escalation)" conform anunțului său de pe Twitter.

CVE-2020-27930 conține un defect de corupere a memoriei prin intermediul FontParser ce poate fi exploatat începând cu iPhone 6s, iPod touch - generația a 7-a, iPad Air 2 până la cele mai noi, iar la modelele de iPad Mini, de la 4 până la cele mai noi conform celor de la Apple. Vulnerabilitatea permite unui atacator să proceseze un font malițios conceput în mod special care poate duce către rulare arbitrară de cod.

Apple a descris CVE-2020-27950 ca fiind o problemă de inițializare a memoriei în kernel-ul de iOS care afectează modelele de iPhone începând cu 6s, iPod touch - generația a 7-a, iPad Air 2 până la cele mai noi, iar la modelele de iPad Mini, de la 4 până la cele mai noi, defectul permițând dezvăluirea memoriei kernel.

CVE-2020-27932 este de asemenea un defect în kernel ce este descris ca fiind un tip de problemă de confuzie, prin intermediul căreia atacatorii pot exploata modelele de iPhone începând cu 6s, iPod touch - generația a 7-a, iPad Air 2 până la cele mai noi, iar la modelele de iPad Mini, de la 4 până la cele mai noi, folosind o aplicație malițioasă care poate rula cod arbitrar cu drepturi de kernel.

Apple și Google au un trecut notoriu când vine vorba de descoperit vulnerabilități, mai ales că cei de la Google Project Zero s-au focusat pe găsirea de vulnerabilități în produsele celor de la Apple, aceștia din urmă respingând rezultatul cercetărilor.

Cele două companii au avut multe dispute anul trecut referitoare la 2 vulnerabilități de tip 0day descoperite de către cei de la Google, despre care îi înștiințaseră pe cei de la Apple că acestea sunt exploatate în mod activ. Reprezentanții Apple au negat de fiecare dată acest lucru susținând faptul că nu există dovezi care pot confirma acest scenariu.

Dacă ați fost afectați de un asemenea exploit, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.