Не все пользователи iOS 10, которые обновили недавно свои устройства iDevice, заметили, что они обновились сразу до версии 10.0.1. Apple довольно тихо решила выпустить обновление для iOS 10 в тот же самый день, когда была выпущена версия 10.0.0. Существует несколько причин, по которым Apple вынуждена была выпустить обновление прошивки. Первая заключается в том, что некоторые пользователи iOS 10 столкнулись с ошибками при обновлении до новой ОС через OTA на своих устройствах. Другая причина менее заметная, но не менее важная. В iOS 10.0.1 Apple во второй раз закрыла ставшую известной уязвимость CVE-2016-4655, которая была «исправлена» в iOS 9.3.5 и использовалась злоумышленниками в сложной направленной атаке Trident для удаленного jailbreak. В частности, уязвимость используется для обхода Kernel ASLR в iOS и делает возможным эксплуатацию другой LPE уязвимости для получения прав root.
Мы уже ранее писали о кибератаке Trident и вредоносном ПО Pegasus. Под Trident подразумевают трехступенчатую связку эксплойтов для нескольких уязвимостей с идентификаторами CVE-2016-4657, CVE-2016-4656, CVE-2016-4655. Первая присутствует в веб-браузерном движке WebKit и используется для удаленного исполнения кода в Safari, вторая используется для обхода защитных механизмов ядра iOS (KASLR bypass), а третья для повышения привилегий вредоносного кода до максимального уровня, что делает возможным jailbreak.
По информации security-ресерчера @i0n1c первое обновление для CVE-2016-4655 было косметическим и предназначалось лишь для того, что не позволить атакующим эксплуатировать уязвимость в дальнейшем. В то время как исправление iOS 10.0.1 уже закрывает саму уязвимость. Отметим, что пользователи более устаревших моделей устройств с iOS 9.3.5, которые не смогли обновиться до iOS 10 по-прежнему имеют не закрытую должным образом уязвимость CVE-2016-4655.
Для проверки актуальности версии iOS 10 пользователям iPhone 5+, iPad mini 2+, iPad 4, iPad Air 1/2, iPad Pro, а так же iPod touch 6 следует перейти в Настройки → Основные → Обновление ПО.
be secure.
Автор: ESET NOD32