Googleの「Project Zero」の研究者らは、iOS内の6つのセキュリティバグのうち5つを明らかにした。攻撃者がiMessage経由でターゲットユーザーのデバイスに影響を与える可能性があり、Appleは最近のiOS 12.4アップデートでこの問題にパッチを当てた。

7 月初旬、Google Project Zero は、iMessage のバグこれにより、事実上 iPhone がレンガ化され、iOS 12.3 でパッチが適用されたデバイスのワイプと復元がユーザーに強制される可能性があります。その後チームは、iMessage にも影響を与える他の多くのバグを明らかにしましたが、結果は異なります。

6 つのバグは「インタラクションレス」と説明されています。レポート ZDNetつまり、ユーザーが行うべきことは、不正なメッセージを開いて内容を表示することだけです。そのうち 4 つのバグの場合、メッセージによって悪意のあるコードがターゲット デバイス上で実行される可能性があり、他の 2 つのバグでは、攻撃者がメモリからデータを漏洩したり、リモート デバイスからファイルを読み取ったりできる可能性があります。

Google Project Zero の運用手順に基づき、チームはバグ発見から 90 日以内にバグを公表し、開発者にソフトウェア アップデートで、またはパッチが正常に適用されたと判断された後に問題を修正する機会を与えます。 AppleのiOS 12.4アップデートには6つのバグのうち5つを修正するパッチが含まれているが、6つ目は完全にパッチが適用されていないため公開が差し控えられている。

このバグは、Natalie Silvanovich と Samuel Gross によって発見されました。リリースされたバグは次のように識別されます。CVE-2019-8647CVE-2019-8660CVE-2019-8662CVE-2019-8624、 そしてCVE-2019-8646、一方、CVE-2019-8641 は現在非表示になっています。

いずれの場合も、研究者らは各バグがどのように機能するかに関する技術的な詳細と、iOS 12.4 以前のバージョンで動作する概念実証コードを提供しました。

もしそれらが個人的に発見され闇市場で売られていたとしたら、それぞれのバグは100万ドルを超え、場合によっては1個あたり400万ドルもの価値があった可能性があると推定されています。

Google の Project Zero は、自社製品のセキュリティ問題を発見し、ソフトウェア開発者やデバイス ベンダーに警告する、検索会社による取り組みです。 Google は Android と関係があるにもかかわらず、このプロジェクトでは iOS を含む他のオペレーティング システムも調査しており、結果として iOS のアプリの問題が発見されました。

チームからも報告がありましたmacOS の問題これには、XNU のコピーオンライト動作の安全でない実装により、仮想管理サブシステムが変更を認識せずにディスク上のファイルにデータを書き込むことができるものも含まれます。これは、チームによって「重大度の高い」リスクであると考えられています。時間。

シルバノヴィッチが登壇します詳細来週の Black Hat セキュリティ カンファレンスで、リモートおよびインターエーションレスの iPhone の脆弱性に関するプレゼンテーションで調査結果が報告されました。この講演では、「SMS、MMS、Visual Voicemail、iMessage、および Mail の脆弱性の可能性」について議論し、コンポーネントをテストするためのツールのセットアップ方法について説明するようです。