昨日のiOS14.4および他のすべてのオペレーティングシステムのリリースで、Appleはその典型的なバグ修正を含めました。 ただし、Appleは、iOS14.4が「積極的に悪用された可能性がある」と同社が述べている3つのセキュリティバグを修正することを認めています。 悪意のある攻撃で悪用された可能性のあるセキュリティ上の欠陥を閉じることをAppleが明示的に認めたのはこれが初めてです。
SafariとカーネルのバグはiOS14.4で修正されました
こちらのiOS14.4セキュリティドキュメントでは、アップデートで修正された3つのバグの説明を見ることができます。 それらは次のとおりです。
CVE-2021-1782:悪意のあるアプリケーションがカーネル内の昇格された特権にアクセスする可能性があります。
CVE-2021-1870およびCVE-2021-1871:リモートの攻撃者は、Webkitで任意の実行コードを実行させる可能性があります。
カーネルは、残りのソフトウェアがハードウェアにアクセスできるようにするオペレーティングシステムの基本的な部分です。 Webkitは、AppleがSafari用に開発したブラウザエンジンで、macOSとiOSの両方で使用されます。 多くの場合、ハッカーはチェーン内の複数のバグを使用してデバイスにアクセスします。 この場合、入るための2つの「鍵」と、それらにアクセスするための「ドア」があります。
1人以上のユーザーに対して使用されたのか、それとも大規模に悪用されたのかは不明です。 ただし、セキュリティノート自体には「追加の詳細はまもなく利用可能になる」と記載されています。
匿名の研究者は報われる可能性があります
新しいソフトウェアリリースのセキュリティノートでは、Appleは通常、それを見つけた人またはチームを示しています。 直接の帰属が表示されない場合は、自分のチームによって修正されたと見なされます。 しかし、この場合、3つのバグは「匿名の研究者」に起因します。
ハードウェアとソフトウェアのセキュリティの世界では、会社に連絡してバグを修正した後、そのようなバグを公に公表するのが一般的な方法です。 このようにして、あたかもそれが新しい履歴書ラインであるかのように、ピア間の関連性と名声を得ることができます。 これが、3つのエラーを知らせた個人またはグループの匿名性がさらに顕著である理由です。
更新のたびに、デバイスのセキュリティを保護するのに役立つバグ(場合によっては主要なバグ)が修正されることを覚えておく価値があります。
悪意を持って悪用されたセキュリティバグが発見されたのはこれが初めてではありません。 最も悪名高いケースの1つは、カーネルへのアクセスも許可する3つのバグのセットであるPegasusでした。 これらは、アラブ首長国連邦が国内の政治的反体制派をスパイするために使用し、2016年夏にAppleによって修正されました。
Appleは少し前にリワードプログラムを開始し、デバイスのセキュリティを破った人に金銭的な賞を授与しました。 賞金は、ロック画面をバイパスするための100,000米ドルから、クリックなしでカーネル内のコードを実行するための管理のための100万米ドルまでの範囲です。
もちろん、匿名のタレコミは、これら3つのバグのために数十万ドルをポケットに入れることができます。 今後数週間でこれについてもっと知ることができるかどうかを確認します。