Właściciele iPhone’ów muszą pilnie zaktualizować swoje systemy operacyjne po tym, jak badacze bezpieczeństwa ujawnili, że wydana w zeszłym tygodniu wersja iOS 16.5 i iPadOS 16.5 łata dodatkową lukę, która potencjalnie naraża użytkowników mobilnych na atak nowej klasy. Taki, który wykorzystuje koprocesory, aby uzyskać dostęp do jądra.

Luka w zabezpieczeniach, znana jako ColdInvite (CVE-2023-27930), pojawia się po wcześniej złagodzonej luce w zabezpieczeniach nazwanej ColdIntro (CVE-2022-32894). Obie luki umożliwiają atakującym ucieczkę z bezpiecznego „środowiska izolacji” koprocesora (czipów, które pomagają głównemu procesorowi szybciej wykonywać zadania). Atakujący mogą wykorzystać te chipy, aby uzyskać dostęp do jądra iPhone’a, które jest podstawową częścią systemu operacyjnego urządzenia.

Firma Apple wydała wstępną poprawkę dla ColdIntro w sierpniu 2022 r. Za pośrednictwem iOS 15.6.1. Po przeanalizowaniu poprawki specjalista ds. Jednak biorąc pod uwagę, że Apple od tego czasu przepisał duże części oprogramowania koprocesora w kolejnych wersjach systemu operacyjnego, Jamf Threat Labs powiedział mi, że podejrzewa, że ​​problem nie jest już problematyczny.

Jednak w trakcie analizy ColdIntro badacz odkrył lukę, którą nazwał ColdInvite. ColdInvite pozwala atakującym uciec od współprocesu i zainicjować uszkodzenie pamięci w procesorze aplikacji (AP), potencjalnie krytycznym elemencie konstrukcyjnym w łańcuchu exploitów.

Jamf Threat zgłosił do Apple ColdInvite, który wpływa na iPhone’a 12 i nowsze modele, i został załatany w iOS 16.5 i iPadOS 16.5. Umożliwiło to naukowcowi publiczne ujawnienie odkrycia już dziś.

Rozmawiając z badaczem Jamf Threat Labs, który wolał pozostać anonimowy, ostrzegli mnie: „To nowy rodzaj ataku, który może być bardzo niebezpieczny… przyszły.”

Chociaż takie wiadomości mogą zaniepokoić właścicieli iPhone’ów i iPadów, warto zauważyć, że Apple podjął już proaktywne kroki w celu zwiększenia bezpieczeństwa swoich urządzeń, wprowadzając nowe aktualizacje Rapid Security Response. Są to dedykowane poprawki bezpieczeństwa, które można szybko wydać i zainstalować na iPhone’ach, iPadach i komputerach Mac przy minimalnym zakłóceniu wrażeń użytkownika.

Warto zauważyć, że łatki bezpieczeństwa w wydaniach Rapid Security Response są później dodawane do aktualizacji iOS (iOS 16.5 zawiera dwie łatki z wydania iOS 16.4.1 (a) Rapid Security Response), więc Apple nie pozostawia nic przypadkowi. To powiedziawszy, słabym ogniwem nadal może być użytkownik końcowy, więc właściciele iPhone’ów i iPadów powinni być bardziej aktywni niż kiedykolwiek w aktualizowaniu swoich urządzeń.

Więcej o Forbesie

WIĘCEJ Z FORBESAApple iOS 16.4.1 (a) Wersja Rapid Security Response: Dlaczego Twój iPhone tego potrzebujePrzez Gordona Kelly’ego