Hakerlar iPhone foydalanuvchilariga hujum qilish uchun yangi murakkab iMessage 0-Click Exploitdan foydalanmoqda
0
20
0
Applening iMessageda ilgari noma’lum bo‘lgan nol bosish zaifligi, “NICKNAME” deb nomlangan, AQSh va Yevropa Ittifoqidagi nufuzli shaxslarni nishonga olgan murakkab muhaddidlar tomonidan eksploit qilingan bo‘lishi mumkin.
Ushbu zaiflik iOS 18.1.1 talqinigacha bo‘lgan tizimlarga ta’sir qilgan va Apple tomonidan iOS 18.3da sukut holatida tuzatilgan.
iVerify kiberxavfsizlik firmasi tomonidan aniqlangan bu kashfiyot, tajovuzkorlar iMessagening kontakt profili yangilanish xususiyatidagi xatodan foydalanib, foydalanuvchi hech qanday harakat qilmasdan iPhonelarni qanday xavf ostiga qo‘yishi mumkinligini ko‘rsatadi.
Ushbu zaiflik juda xavotirli, chunki hujumni amalga oshirish uchun faqat nishonning telefon raqami yoki Apple IDsi kifoya.
Murakkab iMessage 0-Click Exploit
NICKNAME zaifligi iOS qurilmalarida iMessage trafigini boshqaradigan “imagent” jarayonidagi "poyga" holatidan foydalanadi. Foydalanuvchilar o‘zlarining kontakt profillarini, jumladan, taxallus, surat yoki fon rasmini yangilaganda, tizim qabul qiluvchi qurilmalar tomonidan qayta ishlanadigan “Taxallus Yangilanishlari”ni yaratadi.
Texnik xato imagent jarayonining ushbu yangilanishlar bilan bog‘liq ma’lumotlarni qanday boshqarishiga qaratilgan. Apple tuzatishidan oldin, tizim bir vaqtning o‘zida boshqa jarayonlar tomonidan foydalanilayotganda o‘zgartirilishi mumkin bo‘lgan o‘zgaruvchan ma’lumot konteynerlaridan (NSMutableDictionary obyektlari) foydalangan.
Bu an'anaviy poyga holatini keltirib chiqardi, bunda bir oqim Taxallus Yangilanishi tafsilotlarini o‘qiyotganda, boshqa oqim ayni vaqtning o‘zida xuddi shu ma’lumot konteynerini o‘zgartirishi mumkin edi.
Bu xotira buzilishi Use-After-Free (UAF) zaifligini keltirib chiqarishi mumkin, natijada esa imagent jarayonining ishdan chiqishiga olib keladi. Biroq, tajovuzkor muhaddidlar ushbu buzilishni nishon qurilmalarda kodni ijro etish uchun birlamchi sifatida ehtimoliy ravishda ishlatishi mumkin edi.
2024-yil aprelidan 2025-yil yanvarigacha iVerify 50,000 ga yaqin qurilmalardan olingan nosozlik ma’lumotlarini tahlil qildi va Taxallus Yangilanishlari bilan bog‘liq imagent nosozliklari juda kam uchrashini aniqladi, bu barcha yig‘ilgan nosozlik jurnallarining 0,001% dan kam qismini tashkil qiladi.
Ushbu nosozliklarni ayniqsa shubhali qiladigan narsa ularning faqatgina ilg‘or doimiy muhaddidlar tomonidan nishonga olinishi mumkin bo‘lgan shaxslarga tegishli qurilmalarda paydo bo‘lishi edi.
Ta’sirlangan qurilmalar Yevropa Ittifoqi va AQShdagi siyosiy harakat xodimlari, jurnalistlar, texnologiya rahbarlari va hukumat amaldorlariga tegishli edi.
Eng muhimi, tadqiqotchilar kamida bitta qurilmada, Yevropa Ittifoqi hukumatining yuqori martabali amaldoriga tegishli bo‘lib, Apple tahdid xabarnomasini olishdan taxminan o‘ttiz kun oldin ushbu nosozliklarni kuzatdilar.
Ta’sirlangan qurilmalarni sud-ekspertiza tekshiruvi qilish ma’lum josuslik dasturlari tozalash tartib-qoidalariga mos keladigan shubhali faoliyatni aniqladi. Kamida bitta qurilmada, SMS qo‘shimchalari va xabar metama’lumotlari bilan bog‘liq kataloglar imagent nosozligidan so‘ng atigi 20 soniya ichida o‘zgartirilgan va bo‘shatilgan, bu tasdiqlangan tijoriy josuslik dasturlari hujumlarida kuzatilgan texnikalarga o‘xshaydi.
Apple iOS 18.3 da Taxallus Yangilanishlarini boshqarishning xavfsizroq usulini joriy etib, zaiflikni bartaraf etdi. Tuzatish taxallus yangilanishlarini tarqatishda lug‘atlarning o‘zgarmas nusxalaridan foydalanishni o‘z ichiga oladi, bu esa eksploitga imkon bergan poyga holatini samarali ravishda oldini oladi.
Imagent jarayoni ilgari FORCEDENTRY va BLASTPASS amaliyotlari kabi yuqori darajadagi harakatlarda eksploit qilingan holda, tajovuzkor muhaddidlar uchun tez-tez nishon bo‘lib kelgan.
Applening iOS 14ida bunday hujumlardan himoya qilish uchun BlastDoor sandboxingni joriy etganiga qaramay, qat’iyatli muhaddidlar Apple himoyasidagi tor yo‘llarni topishda davom etmoqda.
Xavfsizlik mutaxassislari barcha iPhone foydalanuvchilariga darhol eng so‘nggi iOS talqiniga yangilashni tavsiya qiladi, ayniqsa yuqori xavf ostidagi shaxslar murakkab nol bosish hujumlaridan qo‘shimcha himoya uchun Applening Lockdown rejimini yoqishlari tavsiya etiladi.
