iOS və iPadOS-da cihaza fiziki giriş olmadan bütün məlumatları əldə etməyə imkan verən ciddi səhv aşkar edilib. Hi-Tech Mail portalı problemi anlamaq üçün mütəxəssislərə müraciət edib.
Google Project Zero-dan tədqiqatçı Jan Beer iOS və iPadOS sistemlərində təcavüzkarlara jailbreak və ya cihaza fiziki giriş olmadan iPhone və ya iPad üzərində tam nəzarət əldə etməyə imkan verən təhlükəli boşluq aşkar edib.
Səhv dirtyZero adlandırılıb.
DirtyZero nədir
dirtyZero və ya mdc0 (CVE-2025-24203) adi (jailbroken olmayan) tətbiqə iOS və ya iPadOS fayl sisteminin qorunan sahələrini dəyişməyə imkan verir. Bu, sistemin fərdiləşdirilməsinə, interfeys dəyişikliklərinə və əvvəllər jailbreak tələb edən digər funksiyalara girişi açır.
Həvəskarlar jailbreakə alternativ olaraq dirtyZero-dan istifadə etməyə başlayıblar. Bununla belə, ekspertlər xəbərdarlıq edir ki, bu zəiflik fırıldaqçılar tərəfindən də istifadə oluna bilər. “Hücum üçün cihaza fiziki giriş tələb olunmur, bu, təhlükəyə məruz qalmış proqram və ya şəbəkə vektoru vasitəsilə zəif kodu icra etmək kifayətdir”, – “Gazinformservice” bildirib.
DirtyZero necə işləyir: ekspert izah edir
Gazinformservice şirkətinin kibertəhlükəsizlik üzrə tədqiqat laboratoriyasının kibereksperti və mühəndis-analitiki İrina Dmitriyeva Hi-Tech Mail-ə dirtyZero səhvinin necə işlədiyini izah edib.
Aşağıda bir mütəxəssisin şərhi var.
Diqqət iOS əməliyyat sisteminin nüvəsinə təsir edən DirtyZero kod adı altında müəyyən edilmiş zəifliyə yönəldilib. CVE-2025-24203 kimi təsnif edilən boşluq fayl sisteminin bütövlüyünə nəzarət mexanizmlərinin pozulması ilə əlaqədardır ki, bu da yerli girişi olan təcavüzkarın qorunan bölmələri, o cümlədən sistem kataloqları və metadataları dəyişməyə imkan verir.
Qüsurdan istifadə imtiyazların artmasına, gizli zərərli proqram təminatının quraşdırılmasına və ya kritik ƏS komponentlərinin dəyişdirilməsinə səbəb ola bilər.
İstismar Apple iOS-un “VM_BEHAVIOR_ZERO_WIRED_PAGES” yaddaş idarəetmə sistemində nadir hallarda yoxlanılan bayrağın davranışından istifadə edir. Yoxlamaların olmaması səhifələrin “sıfırlanmasına” gətirib çıxarır (giriş təyin etmək -> sıfır_wired_səhifə bayrağı). Eyni zamanda, mlock() çağırışından istifadə kök hüquqları olmadan etməyə imkan verir. Təhdid “vnode” peycer fayllarından çıxan yaddaş sahələrinə təsir göstərə bilər.
İstifadəçilər nə etməlidir?
Apple, dirtyZero səhvinin təkmilləşdirilmiş yoxlamalarla düzəldildiyini söyləyib. Bu barədə iPadOS/iOS 17.7.6 və iPadOS/iOS 18.4-ün təhlükəsizlik bölməsində deyilir.
Əgər iOS 17.7.6, iOS 18.4, iPadOS 17.7.6, iPadOS 18.4 və ya daha yeni versiyalara yeniləsəniz, smartfon və ya planşetiniz həssas deyil. Siz “Parametrlər” – “Ümumi” – “Proqram təminatı yeniləməsi” bölməsinə keçməklə quraşdırılmış ƏS versiyasını yoxlaya və onu daha cari versiyaya yeniləyə bilərsiniz.
Mütəxəssislər həmçinin iPhone və ya iPad-də Oğurlanmış Cihazın Mühafizəsi funksiyasını aktivləşdirməyi tövsiyə edirlər. Bu, başqasının cihazın parolunu öyrəndiyi hallarda smartfonunuzu əlavə olaraq qorumağa imkan verir. Bu seçimi “Parametrlər” – “Məxfilik və Təhlükəsizlik” bölməsində aktivləşdirə bilərsiniz. Əgər fırıldaqçının sizin iPhone-a giriş əldə etdiyindən şübhələnirsinizsə, “Lockdown Mode” funksiyasını aktivləşdirmək vacibdir. Təcavüzkarın şəxsi məlumatlara girişinin qarşısını almaq üçün proqramların, vebsaytların və funksiyaların işini məhdudlaşdırır.
Mənbə: mail.ru