Pesquisador em poucos minutos hackeou remotamente o iPhone usando apenas Apple ID e explorando apenas a vulnerabilidade CVE-2019-8641, devido ao qual ele obteve acesso às contas e senhas do usuário no dispositivo e ativou a câmera.
Vulnerabilidades em software que podem comprometer um sistema sem intervenção do usuário (por exemplo, sem clicar em um link malicioso da vítima) apresentam um grande interesse para pesquisadores de segurança. Especialistas do Google Project Zero, que dedicaram o estudo desta questão ao longo dos últimos meses, não são uma exceção.
Na quinta feira, Janeiro 9, Pesquisador de segurança do Google Project Zero Samuel Gross do Google Project Zero demonstrou como ele pode hackear remotamente um iPhone, senhas de acesso, mensagens, e-mail e ative a câmera com microfone com apenas um ID Apple em poucos minutos.
“Tudo isso é possível sem qualquer interação do usuário (por exemplo. abrindo um URL enviado por um invasor) ou indicador visual (por exemplo. notificações) sendo exibido ao usuário. O ataque explora uma única vulnerabilidade, CVE-2019-8641 para primeiro ignorar ASLR, em seguida, execute o código no dispositivo de destino fora da sandbox.”, - escreve Samuel Gross.
O pesquisador descreveu seu método de ataque em três artigos separados no blog Google Project Zero. O primeiro fornece detalhes técnicos sobre a vulnerabilidade, o segundo descreve como hackear ASLR, e a terceiro explica como executar código remotamente em um dispositivo atacado, ignorando a sandbox.
Durante o ataque, Gross explorou a única vulnerabilidade no iOS 12.4 (CVE-2019-8641), corrigido pela Apple em agosto do ano passado com o lançamento do iOS 12.4.1. Com sua ajuda, ele contornou a tecnologia ASLR, projetado para complicar a operação de certos tipos de vulnerabilidades.
ASLR permite alterar a localização no espaço de endereço do processo de estruturas de dados importantes (imagens de arquivos executáveis, bibliotecas carregadas, montes e pilhas). No entanto, o ataque, que demonstrou Gross, levanta dúvidas sobre a eficácia do ASLR.
“O estudo foi motivado principalmente pela seguinte questão: é possível, com o uso de uma única vulnerabilidade remota para comprometimento de memória, obter execução remota de código no iPhone sem usar outras vulnerabilidades e sem qualquer interação do usuário? Uma série de minhas publicações prova que sim, é realmente possível”, – Gross disse.
Um insight importante desta pesquisa foi que ASLR, que em teoria deveria oferecer forte proteção neste cenário de ataque, não é tão forte na prática.
Geral, a vida está ficando cada vez mais perigosa, tão recentemente, outro pesquisador demonstrou que TikTok could be hacked using SMS.
Cuide-se, lembre-se da higiene e uso da informação Gridinsoft 🙂
