Advanced Research Center (дослідницький центр, що належить компанії Trellix) повідомляє, що виявив абсолютно новий тип вразливості в системах, що забезпечують безпеку пристроїв Apple. Хакери можуть використати це для отримання доступу до конфіденційних даних користувачів.
Йдеться, звісно, про пристрої під управлінням операційних систем iOS та macOS. Вразливості знаходяться в тій частині програмного забезпечення, що захищає пристрої від атак та керує дозволами. Хакер може використати ці вразливості, щоб отримати вищі привілеї, ніж йому належать. Тоді він може обійти "пісочницю", через яку завжди повинен проходити користувач з нижчими привілеями. Таким чином він може отримати доступ до конфіденційної інформації, що зберігається на пристрої.
Експлойт ізраїльського програміста
Відкриття Trellix збігається з попередніми дослідженнями Google та Citizen Lab (дослідницький центр при Університеті Торонто), які виявили новий експлойт нульового дня під назвою ForcedEntry ще у 2021 році. Саме цей експлойт використовував ізраїльський розробник шпигунського ПЗ NSO Group – цей інструмент зламував смартфони на iOS.
Apple не закрила вразливості
Apple тоді відреагувала на ці повідомлення і впровадила відповідні патчі в систему, яка захищає смартфони від хакерів, щоб запобігти таким атакам. Однак Trellix стверджує, що ці патчі, представлені Apple у січні цього року в оновленнях програмного забезпечення macOS (версія 13.2) та iOS (версія 16.3), є недостатніми, смартфони і ноутбуки ще залишаються вразливими до атак.
Уразливості можна знайти в програмному забезпеченні NSPredicate. Це програма, яка використовується розробниками для фільтрації коду. Apple дійсно модифікувала цей інструмент, але недостатньо, залишивши в ньому хвіртку, якою можуть скористатися хакери. Як зазначалося раніше, ця хвіртка дозволяє зловмиснику, який має лише базові привілеї, отримати права адміністратора.
