A Apple acaba de revelar três novas vulnerabilidades que afetam seus sistemas operacionais iOS, iPadOS e macOS. As novas vulnerabilidades, rastreadas como CVE-2023-23520, CVE-2023-23530 e CVE-2023-23531, que afetam iOS, iPadOS e macOS.
Novas vulnerabilidades afetam os sistemas iOS, iPadOS e macOS da Apple
Um invasor pode acionar a vulnerabilidade CVE-2023-23530 para executar código arbitrário fora de sua caixa de proteção ou com certos privilégios elevados. A vulnerabilidade reside na estrutura da Fundação, foi relatada por Austin Emmitt da Trellix ARC. A empresa resolveu o problema com o lançamento da versão iOS 16.3, iPadOS 16.3 e macOS Ventura 13.2, que melhorou o manuseio da memória.
De acordo com um comunicado da Apple, um aplicativo pode executar código arbitrário de sua caixa de proteção ou com certos privilégios elevados. “O problema foi resolvido com um tratamento de memória aprimorado”.
Emmitt também descobriu um problema semelhante, rastreado como CVE-2023-23531, no componente Foundation.
A equipe de vulnerabilidades do Trellix Advanced Research Center descobriu uma grande nova classe de bugs que permite ignorar a assinatura de código para executar código arbitrário no contexto de vários aplicativos de plataforma, levando ao escalonamento de privilégios e escape de sandbox no macOS e iOS.
Trellix
Ainda de acordo com o comunicado da Trellix, as vulnerabilidades variam de gravidade média a alta com pontuações CVSS entre 5,1 e 7,1. Os pesquisadores da Trellix apontaram que as vulnerabilidades podem ser usadas por aplicativos maliciosos e explorações para obter acesso a informações confidenciais dos dispositivos vulneráveis.
Exploração das falhas
Os especialistas relataram que essas falhas podem ser exploradas para contornar as mitigações implementadas pela Apple para neutralizar explorações de clique zero como FORCEDENTRY. Essas explorações podem ser incluídas no software de vigilância desenvolvido por empresas de vigilância como o NSO Group, que contava com ele para implantar seu spyware Pegasus.
Ainda de acordo com o relatório da Trellix,
As vulnerabilidades acima representam uma violação significativa do modelo de segurança do macOS e iOS, que depende de aplicativos individuais com acesso refinado ao subconjunto de recursos de que precisam e consultando serviços com privilégios mais altos para obter qualquer outra coisa.
As falhas podem permitir que invasores acessem mensagens, dados de localização, histórico de chamadas e fotos dos usuários. Já a terceira vulnerabilidade, rastreada como CVE-2023-23520, é uma condição de corrida no componente Crash Reporter que pode ser explorada por um ator mal-intencionado para ler arquivos arbitrários como root. A Apple abordou a vulnerabilidade com validação adicional. Essa vulnerabilidade foi descoberta por Cees Elzinga.