Citizen Lab утверждает, что две уязвимости нулевого дня, которые Apple исправила сегодня в экстренном обновлении безопасности, активно используются как часть цепочки эксплойтов нулевого дня, известных как BLASTPASS, для установки коммерческого шпионского ПО Pegasus от NSO Group на непропатченные iPhone.
Две уязвимости CVE-2023-41064 и CVE-2023-41061Это позволяет злоумышленникам заразить полностью пропатченные iPhone под управлением iOS 16.6, принадлежащие общественным организациям в Вашингтоне, округ Колумбия, через вложения PassKit, содержащие вредоносные изображения.
"Мы назвали цепочку эксплойтов BLASTPASS. Цепочка эксплойтов способна скомпрометировать iPhone под управлением последней версии iOS (16.6) без какого-либо вмешательства со стороны жертвы", - говорится в сообщении Citizen Lab.
"Уязвимость затрагивает вложения PassKit, содержащие информацию из атакующего iMessage Учетная запись отправляет жертве вредоносные изображения".
Citizen Lab также призывает пользователей Apple немедленно обновить свои устройства и рекомендует тем, кто подвергается риску целевых атак из-за своей личности или рода занятий, активировать режим блокировки.
Исследователи безопасности Apple и Citizen Lab обнаружили две уязвимости нулевого дня в фреймворках Image I/O и Wallet.
Эксплойт BLASTPASS
CVE-2023-41064 - это переполнение буфера, возникающее при обработке злонамеренно созданного изображения, а CVE-2023-41061 - это проблема аутентификации, которая может быть использована через вредоносное вложение.
Оба вируса позволяют угрожающим лицам получить возможность выполнения произвольного кода на непротестированных устройствах iPhone и iPad.
Apple устранила недостатки в macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 и watchOS 9.6.2, улучшив логику и обработку памяти.
В список затронутых устройств входят:
iPhone 8 и новее
iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Mac Apple Watch Series 4 и новее под управлением macOS Ventura
С начала года Apple устранила в общей сложности 13 уязвимостей нулевого дня для устройств под управлением iOS, macOS, iPadOS и watchOS, в том числе:
Две уязвимости нулевого дня в июле (CVE-2023-37450 и CVE-2023-38606)
Три уязвимости нулевого дня в июне (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439)
В мае были добавлены три новые уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373).
Две уязвимости нулевого дня в апреле (CVE-2023-28206 и CVE-2023-28205)
и еще одна уязвимость нулевого дня в WebKit (CVE-2023-23529) в феврале.
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/apple-zero-click-imessage-exploit-html.