Эксперт по безопасности компании Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для проведения взлома iPhoneX под управлением iOS 12.1.2 и более ранних версий.
Эксплуатация уязвимостей довольно проста: злоумышленнику потребуется заманить жертву на специально подготовленную веб-страницу, используя браузер Safari. По сути дела Ци-Сюнь Чжао просто объединил в цепочку две ранее известные уязвимости, которые были продемонстрированы еще в ноябре 2018 г. на хакерском соревновании Tianfu Cup.
Обе используемые уязвимости нейтрализованы в обновлении iOS до версии 12.1.3. Пользователям рекомендуется срочно обновить ОС на своих устройствах.
Эксплойт, получивший собственное название Chaos, задействует ошибку в AppleSafariWebKit (CVE-2019-6227), приводящую к нарушению целостности памяти, а также баг CVE-2019-6225 в ядре iOS — ошибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»).
Уязвимость в Safari позволяет вредоносной странице отправить на устройство пользователя произвольный код и запустить его. Вторая уязвимость позволяет повысить привилегии в системе и организовать установку вредоносного кода без участия пользователя (и не привлекая его внимания).
Источник: