iOS
Не успели мы написать о крайне неприятных уязвимостях в операционных системах Apple и Microsoft, а также чипах Samsung Exynos, позволяющих взламывать смартфоны без каких-либо действий со стороны их владельца, как появилась информация о еще парочке очень серьезных дыр в iOS и macOS, которые уже эксплуатируются злоумышленниками. Уязвимости настолько неприятные, что для борьбы с ними в Apple крайне оперативно выпустили обновления, причем не только для самых свежих операционных систем, но и для нескольких предыдущих версий. Но расскажем обо всем по порядку.
Уязвимости в WebKit и IOSurfaceAccelerator
Всего было обнаружено две уязвимости. Первая, получившая наименование CVE-2023-28205 (уровень опасности «высокий»: 8,8/10), касается движка WebKit, который является основой браузера Safari (и не только его, но об этом ниже). Суть этой уязвимости в том, что, используя специальным образом созданную вредоносную страницу, можно выполнить на устройстве произвольный код.
Вторая уязвимость — CVE-2023-28206 (уровень опасности «высокий»: 8,6/10) — была найдена в объекте IOSurfaceAccelerator. Ее эксплуатация дает возможность выполнения кода с правами ядра операционной системы. Таким образом, эти две уязвимости могут использоваться в паре: в этом случае первая служит для начального проникновения на устройство и эксплуатации второй уязвимости. А вторая, в свою очередь, позволяет «убежать из песочницы» и делать с зараженным устройством практически что угодно.
Обе уязвимости касаются как настольных операционных систем macOS, так и мобильных: iOS, iPadOS и tvOS. Уязвимы не только самые новые поколения этих ОС, но и предыдущие, поэтому Apple поэтапно выпустила обновления для целого ряда систем: macOS 11, 12 и 13, iOS/iPadOS 15 и 16, а также для tvOS 16.
Почему эти уязвимости опасны
Движок WebKit — это единственный браузерный движок, который дозволен в мобильных операционных системах Apple. Каким бы браузером вы ни пользовались на своем айфоне, все равно для отрисовки веб-страниц будет использован WebKit (и таким образом любой браузер в iOS — это по сути Safari).
Более того, тот же самый движок используется и в тех случаях, когда веб-страницы открываются из какого-нибудь приложения. Иногда это может даже не выглядеть как веб-страница, но в ее отображении все равно будет участвовать WebKit. Поэтому очень важно вовремя устанавливать все апдейты, касающиеся Safari, даже если в основном вы пользуетесь другим браузером — Google Chrome, Mozilla Firefox или каким-нибудь еще.
Уязвимости в WebKit, подобные описанной выше, позволяют заразить устройство пользователя — айфон, айпад или «Мак» — без каких-либо активных действий с его стороны. Достаточно всего лишь заманить жертву на специальным образом сделанный вредоносный сайт.
Нередко такие уязвимости используются в таргетированных атаках на каких-либо влиятельных людей или крупные организации (но под раздачу при этом могут попадать и простые смертные, которым просто не повезло оказаться на зараженной странице). Похоже, что-то подобное и происходит в данном случае. Хотя подробностей Apple как обычно не приводит, судя по всему, описанная цепочка уязвимостей уже активно используется неизвестными злоумышленниками для установки шпионского ПО.
Кроме того, поскольку информация о CVE-2023-28205 и CVE-2023-28206 уже стала достоянием общественности, а для второй уязвимости уже опубликовано доказательство осуществимости идеи, вполне вероятно, что ими начнут пользоваться и другие киберпреступники.
Как защититься от описанных уязвимостей
Разумеется, оптимальный способ защиты от CVE-2023-28205 и CVE-2023-28206 — это оперативно установить выпущенные Apple обновления. Вот что надо сделать в зависимости от того, о каких гаджетах идет речь.
- Если у вас одно из свежих устройств на iOS, iPadOS или tvOS, то вам следует обновить операционную систему до версии 16.4.1.
- Если у вас в хозяйстве есть более старые айфоны или айпады, которые уже не поддерживают новейшие ОС, то вам надо установить обновление до версии 15.7.5.
- Если у вас на «Маке» установлена самая последняя операционная система Ventura, то достаточно обновиться до macOS 13.3.1.
- Если на вашем «Маке» используется macOS Big Sur или Monterey, то нужно обновить систему до macOS 11.7.6 или 12.6.5 соответственно, а также установить отдельное обновление для Safari.
Ну и, конечно же, не забывайте защищать свои «Маки» надежным антивирусом, который подстрахует в те моменты, когда уязвимости уже эксплуатируются, а обновлений, которые бы их закрывали, еще не существует.
