Mistune è un exploit remoto, presente all’interno di iOS da circa un decennio, rilevato nella versione 14.2 su un terminale iPhone 11. Questo exploit è stato dimostrato con successo da @codecolorist alla TianfuCup 2020, che Consiste in due bug introdotti rispettivamente da iOS 3 e iOS 6.
L’esecuzione di codice remoto a catena completa significa che aprendo un collegamento dannoso (ovunque arrivi, come posta o messaggi diretti), l’attaccante potrebbe essere in grado di accedere ai tuoi contatti, fotocamera, cronologia dei pagamenti e caricare ulteriore payload per ottenere privilegi più elevati. Sebbene l’exploit venga distribuito tramite il tradizionale vettore con oneclic del browser Web, i bug sono unici rispetto agli exploit WebKit noti.
No. Non si tratta di falle di sfruttamento del kernel, ma solo degli exploit dello spazio utente.
Sì .
Dopo la divulgazione diretta al fornitore, la CVE-2021-1748 è stata corretto con iOS 14.4, mentre la CVE-2021-1864 è stato eliminata con iOS 14.5. Questo è quanto si legge relativamente a queste due vulnerabilità sui siti di Apple.
iTunes StoreAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)Impact: Processing a maliciously crafted URL may lead to arbitrary JavaScript code executionDescription: A validation issue was addressed with improved input sanitization.CVE-2021-1748: CodeColorist working with Ant Security Light-Year Labs
iTunes StoreAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)Impact: An attacker with JavaScript execution may be able to execute arbitrary codeDescription: A use after free issue was addressed with improved memory management.CVE-2021-1864: CodeColorist of Ant-Financial LightYear Labs
Questi bug probabilmente non sono mai stati sfruttati perché lasciano tracce significative passando a un’app locale, che non è l’ideale per i veri aggressori. Ma dovresti sempre tenere aggiornato il tuo telefono per evitare questo genere di attacco.
L’ingresso è un collegamento universale speciale. Quando Safari apre il collegamento, reindirizza all’app iTunes Store senza la conferma dell’utente. Il collegamento può essere aperto anche tramite iMessage e AirDrop. Il ricercatore ha verificato diversi popolari programmi di messaggistica istantanea di terze parti per attivare correttamente il bug, inclusi Telegram, WhatsApp, Signal e Google Handouts.
Di solito un exploit che parte da WebKit, carica shellcode e cerca di sfruttare altri bug per aumentare i suoi privilegi. Entrambi i bug di Mistune sono stati attivati e sfruttati in JavaScript, ma miravano a un’app preinstallata, iTunes Store, invece di MobileSafari.
Mistune potrebbe sfuggire direttamente alla sandbox del browser prima dell’esecuzione del codice nativo (CVE-2021-1748). In effetti, è in grado di leggere informazioni sensibili e avviare app arbitrarie (inclusa la nostra amata Calcolatrice).
Un secondo problema (CVE-2021-1864) è stato utilizzato per ottenere l’esecuzione completa dello shellcode. È interessante notare che non è stato possibile attivarlo senza il primo bug della sandbox, mentre è sempre possibile sostituire questa parte con qualsiasi exploit WebKit funzionante.
Fonte
http://www.tianfucup.com/tfc2020/
https://blog.chichou.me/mistune/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Hacking
Innovazione
Cybercrime
Vulnerabilità
Cyber Italia