Исследователь Ян Бир из Google Project Zero обнаружил опасную уязвимость в операционных системах iOS и iPadOS, которая позволяет злоумышленникам получить полный контроль над iPhone или iPad без необходимости джейлбрейка и физического доступа к устройству. Эта уязвимость получила название dirtyZero.
Ошибка dirtyZero позволяет обычному приложению вносить изменения в защищённые участки файловой системы iOS и iPadOS, что ранее было возможно только при наличии джейлбрейка. Благодаря этому злоумышленники могут модифицировать системные каталоги, менять интерфейс и устанавливать скрытое вредоносное ПО, обходя стандартные механизмы безопасности.
Эксплуатация уязвимости основана на нарушении контроля целостности файловой системы через редко проверяемый флаг в системе управления памятью Apple — VM_BEHAVIOR_ZERO_WIRED_PAGES. Использование вызова mlock () позволяет обойтись без прав root, что значительно упрощает атаку. При этом для успешного взлома достаточно запуска уязвимого кода через скомпрометированное приложение или сетевой вектор, физический доступ к устройству не требуется.
Apple уже устранила баг dirtyZero в обновлениях iOS и iPadOS версий 17.7.6 и 18.4, улучшив проверки безопасности. Пользователям рекомендуется как можно скорее обновить свои устройства до последних версий операционных систем через «Настройки» — «Основные» — «Обновление ПО», чтобы обезопасить смартфоны и планшеты.
Кроме того, эксперты советуют включить на устройствах функцию «Защита украденного устройства», которая помогает предотвратить несанкционированный доступ в случае компрометации пароля. Активация этой опции доступна в разделе «Настройки» — «Конфиденциальность и безопасность». При подозрении на взлом рекомендуется включить «Режим блокировки», ограничивающий работу приложений и функций для защиты личных данных.
Ранее НТР 24 сообщал, что эксперты «Лаборатории Касперского» зафиксировали новую схему фишинговой атаки, в которой злоумышленники используют официальные письма от Google для обмана пользователей.
