Com quase todas as atualizações do iOS e macOS, a Apple inclui uma série de melhorias de segurança para lidar com as principais vulnerabilidades. O iOS 16.3 e o macOS Ventura 13.2, lançados em janeiro, não foram exceção. Ambas as atualizações incluíram correções para uma longa lista de problemas, incluindo dois que foram destacados hoje em um relatório da Trellix.
O Trellix Advanced Research Center descobriu uma nova classe de erros de execução de privilégios no iOS e no macOS, que podem ser explorados para se aprofundar nas mensagens, dados de localização, fotos, histórico de chamadas e muito mais de um usuário de iPhone ou Mac.
Em uma postagem no blog destacando como o bug foi encontrado, Trellix explica como as mitigações que a Apple introduziu para a exploração de clique zero FORCEDENTRY em setembro de 2021 poderiam ser contornadas, permitindo uma “enorme variedade de vulnerabilidades em potencial”.
A Trellix encontrou sua primeira vulnerabilidade no processo coreduetd, que pode ser usado para dar a um invasor acesso ao calendário, catálogo de endereços e fotos de uma pessoa. As vulnerabilidades em OSLogService e NSPredicate puderam ser exploradas para obter a execução de código no Springboard, fornecendo aos invasores acesso à câmera, microfone, histórico de chamadas e muito mais.
Os dados sobre essas vulnerabilidades foram retransmitidos para a Apple, e a empresa corrigiu as explorações no iOS 16.3 e macOS 13.2 Ventura. Os documentos de suporte de segurança para ambas as atualizações foram atualizados ontem para refletir a adição dos patches.
Trellix é creditado com duas vulnerabilidades (CVE-2023-23530 e CVE-2023-23531) que a Apple corrigiu com melhor manuseio de memória. A Trellix disse que agradece à Apple por trabalhar rapidamente para corrigir os problemas.
