Apple выпускает экстренные обновления безопасности для iOS, iPadOS, macOS и watchOS для предотвращения атак Pegasus

Эксплойт под названием FORCEDENTRY затрагивает все устройства iOS, компьютеры Mac и смарт-часы Apple Watch, которые не получили последние прошивки.

Предистория

В марте 2021 года канадская исследовательская лаборатория Citizen Lab получила iPhone от анонимного активиста из Саудовской Аравии. Считалось, что iPhone был заражен Pegasus, шпионским программным обеспечением, разработанным группировкой NSO.

Citizen Lab извлекла резервную копию устройства из iTunes и начала анализировать его содержание. В ходе экспертизы было найдено несколько файлов .gif в приложении iMessage, которые были получены незадолго до того, как устройство было скомпрометировано.

Интересно, что некоторые файлы с расширением gif не являлись GIF-изображениями, а были файлами Adobe PSD и PDFS. Вредоносные файлы содержали какой-то произвольный код, который вызывал сбои смартфона и позволял его взламывать. Эксперты установили, что цепочка эксплойтов FORCEDENTRY позволяла инфицировать устройство шпионским инструментарием Pegasus. Это была не просто атака «нулевого дня», а эксплойт «нулевого взаимодействия», который не требовал каких-либо манипуляций со стороны пользователя. Эксплойт был нацелен на библиотеку рендеринга изображений Apple под названием CoreGraphics и вызывал в ней состояние переполнения целочисленных значений.

Эксперты по безопасности сообщают, что эксплойт FORCEDENTRY был создан для обхода обновлений безопасности Apple и защитной системы Blastdoor.

7 сентября Citizen Lab отправил отчет компании Apple, которая подтвердила, что образцы содержали эксплойт «нулевого дня», затрагивающий устройства на iOS и macOS.

Уязвимости был присвоен идентификатор CVE-2021-30860. А сегодня Apple выпускает внеочередные обновления (1, 2 и 3) для устройств iOS и компьютеров MacOS для устранения уязвимостей. Обновления включают патч от еще одной уязвимости нулевого дня (CVE-2021-30858), который предотвращает произвольное выполнение кода через вредоносное веб-содержимое.

Обновления систем iOS 14.8 и iPadOS 14.8 доступны для iPhone 6s и новее, iPad Pro (все модели),  iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, 7-го поколения iPod touch. Системы Mac могут быть обновлены до macOS Big Sur 11.6 для получения новейших патчей. watchOS была обновлена до версии 7.6.2, включающей исправления.

TechCrunch сообщает, что Apple официально подтвердила факт экстренного развертывания обновления iOS 14.8. Компания также высоко оценила вклад Citizen Lab в раскрытии эксплойта. Заявление от Apple указывает на то, что такие киберугрозы сложны, приводят к миллионным ущербам и часто используются для атаки на конкретных людей, а не общего населения.

Тем не менее, приятно видеть, что Apple сработала быстро и оперативно выпустила патчи. Подробная техническая информация об эксплойте FORCEDENTRY доступна на сайте Citizen Lab.

Если вы используете iPhone, iPad, Mac или Apple Watch, вам следует немедленно обновить свое устройство, чтобы избежать потенциальных проблем безопасности.