Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

12. lokakuuta 2021 klo 14.36

Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

Muistin korruptoitumishaavoittuvuus CVE-2021-30883 havaittiin iOS- ja iPadOS-käyttöjärjestelmien IOMobileFramebuffer nimisessä kernel-laajennoksessa, joka mahdollistaa ohjelmistokehittäjille kuvapuskurin (frame-buffer) muistinkäsittelyn laitteella.

Applen tarjoamien tietojen mukaan pahantahtoinen sovellus voisi suorittaa mielivaltaista ohjelmakoodia laitteella täysin rajoittamattomin kernel-oikeuksin hyväksikäyttämällä haavoittuvuutta ja saamaan näin laitteen täysin omaan hallintaansa.

Haavoittuvuuden kohde

Käyttöjärjestelmäversiot:

  • iOS 14.7.1 ja vanhemmat
  • iPadOS 14.7.1 ja vanhemmat

Applen valmistamat laitteet:

  • Phone 6s ja uudemmat
  • iPad Pro (kaikki mallit)
  • iPad Air 2 ja uudemmat
  • iPad 5th gen. ja uudemmat
  • iPad mini 4 ja uudemmat
  • iPod touch (7th gen.)

Mistä on kysymys?

Päivitä laitteesi uusimpaan iOS 15.0.2 tai iPadOS 15.0.2 ohjelmistoversioon.

Mitä voin tehdä?

Valmistajan haavoittuvuustiedote:
Apple: iOS 15.0.2 ja iPadOS 15.0.2 - IOMobileFrameBuffer

Tietoturvatutkijan kirjoitus haavoittuvuuden hyväksikäytöstä:
Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.