O nouă vulnerabilitate identificată în iOS
Sursă: https://cybersecuritynews.com/
O vulnerabilitate din iOS ar putea permite aplicațiilor rău intenționate să dezactiveze permanent iPhone-urile cu doar o singură linie de cod.
Vulnerabilitatea, identificată prin CVE-2025-24091, se bazează pe sistemul de notificări Darwin al sistemului de operare pentru a declanșa un ciclu de repornire fără încetare, ceea ce face ca dispozitivele să se blocheze și necesită o restaurare completă a sistemului.
Vulnerabilitatea exploatează notificările Darwin, un mecanism de mesagerie de nivel scăzut din cadrul stratului CoreOS care permite proceselor să comunice evenimente la nivel de sistem.
Spre deosebire de sistemele de notificare mai cunoscute, cum ar fi NSNotificationCenter sau NSDistributedNotificationCenter, notificările Darwin fac parte dintr-un API tradițional care funcționează la un nivel fundamental în toate sistemele de operare Apple.
Vulnerabilitatea provine din faptul că orice aplicație de pe iOS ar putea trimite notificări sensibile Darwin la nivel de sistem fără a necesita privilegii sau drepturi speciale.
Cel mai îngrijorător aspect este faptul că aceste notificări ar putea declanșa funcții importante ale sistemului, inclusiv trecerea în modul restaurare în curs.
Atunci când este executat, codul malițios forțează dispozitivul să treacă în starea Restaurare în curs. Deoarece nu are loc o restaurare reală, procesul eșuează în mod inevitabil, solicitând utilizatorului să repornească dispozitivul. Un specialist a creat un atac de tip proof-of-concept numit VeryEvilNotify care a implementat acest exploit în cadrul unei extensii widget.
Prin plasarea exploit-ului într-un widget care se blochează în mod repetat după trimiterea notificării, specialistul a creat un atac persistent care se declanșează după fiecare repornire, creând o buclă fără sfârșit care face dispozitivul inutilizabil.
Apple a abordat vulnerabilitatea în iOS 18.3 prin implementarea unui nou sistem de autorizare pentru notificările sensibile Darwin. Toți utilizatorii de iPhone sunt sfătuiți să actualizeze imediat la iOS 18.3 sau o versiune ulterioară.
Dispozitivele care rulează versiuni anterioare rămân vulnerabile la acest atac, care ar putea fi implementat prin intermediul unor aplicații sau widget-uri aparent inofensive disponibile prin App Store sau prin alte metode de distribuire.
Sursă: https://cybersecuritynews.com/ios-critical-vulnerability-brick-iphones/
