K dispozici je PDF exploit, který kompromituje iPhone a iPod

V operačním systému Apple iOS se objevila vážná bezpečností zranitelnost, kterou lze zneužít pomocí speciálního souboru PDF. Útočné kódy se již objevily na Internetu, takže zero day útoky jsou zřejmě jen otázkou času.


Před útoky již například oficiálně varovala německá vláda (respektive Bundesamt für Sicherheit in der Informationstechnik, Spolkový úřad pro informační bezpečnost). Upozorňuje, že iPad a iPhone často používá i vrcholný management i vysocí úředníci či politici, takže zde hrozí riziko cílených útoků.

K tomu, aby se iPad nebo iPod infikovaly malwarem, stačí otevřít příslušný PDF soubor (ať už přímo, nebo v rámci webového prohlížeče, tj. zde Safari). Uživatel už nemusí nic potvrzovat (tedy útok typu drive-by download/click-and-pwn). Samotná chyba se nachází ve zpracování fontů ve čtečce PDF, která je v dispozici v rámci systému iOS. Další zranitelnost útočníkovi umožňuje obejít i ochranu ASLR (address space layout randomization).

Na to, že podvodné PDF soubory se již objevily na webu, upozornil např. Mikko Hypponen z finské bezpečnostní společnosti F-Secure. Útočníkům nyní stačí rozesílat odkazy e-mailem nebo v sociálních sítích či se tyto weby pokusit optimalizovat pro nějakou aktuálně často hledanou frázi.

Chyba ve zpracování formátu PDF byla původně využita v nové verzi nástroje JailbreakMe, který umožňuje „odemknout" (jailbreaking) iPhone nebo iPad a pak do něj instalovat i software neautorizovaný společností Apple. Tuto úpravu obecně nelze rozhodně doporučit, protože výrazně zvyšuje bezpečnostní rizika.

Kuriózně v tomto konkrétním případě ale odemčené zařízení lze záplatovat pomocí neautorizované opravy PDF Patcher 2. Naopak „originální" iPhony a iPady si na oficiální opravu budou muset ještě počkat, Apple nicméně chybu připustil a vydání záplaty slíbil. Termín však společnost neuvedla.











Komentáře