Повече привилегии за нападателите: каква е заплахата за устройствата на Apple?

Индийското правителство предупреди потребителите на Apple, включително и собствениците на iPhone, за множество уязвимости, които биха могли да открият бекдор за злонамерени атаки. Нападателите могат да увеличат привилегиите и да заобиколят ограниченията за сигурност. Ето защо, за да се избегне това, правителственият отдел CERT-In помоли потребителите на iPhone и други Apple устройства да ги актуализират до най-новата версия на софтуера.

Кои са новооткритите уязвимости?

CERT-In е екип за реагиране към Министерството на електрониката и информационните технологии на правителството на Индия. В скорошна бележка относно уязвимостта CIVN-2023-0275, CERT-In обозначи три проблема с устройствата на Apple, които са от значение:

• Проблем с проверката на сертификата в компонентите за безопасност;
• Проблем в ядрото;
• Грешка в компонента WebKit.

Нападателите могат да използват тези уязвимости чрез фишинг атаки, при които изпращат социално разработени съобщения. Взаимодействието с тези съобщения дава на атакуващия контрол над устройството.

Какви манипулации могат да извършват хакерите?

След като взаимодействат със съобщението, хакерите могат да извършат следните действия:

• Изпълнение на произволен код;
• Завишени привилегии;
• Заобикаляне на ограниченията за безопасност

Ето кои потребители на iPhone са изложени на риск

CERT-In отбелязва, че потребителите на iPhone, работещи с iOS версия iOS 16.7, са предимно изложени на риск. За да предотвратите атаки срещу iPhone и други устройства на Apple, трябва да проверите състоянието на актуализациите и при нужда да направите съответните обновления, ако има такива.