ثغرة 0-Day في نظام iOS

قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.

سبب الثغرة هو خطأ برمجي في دالة t1_decoder_parse_charstrings() في مكتبة libCGFreetype المخصصة للتعامل مع الخطوط , فالهجوم يتم عن طريق دفع الهدف الى دخول صفحة انترنت معينة , هذه الصفحة تحتوي على ملف PDF يتم تشغيله تلقائيا على الجهاز , هذا الملف الأخير معد بطريقة خاصة لاستغلال ثغرة في مشغل ملفات PDF.

تمكن Comex من استغلال الثغرة بنجاح و تخطي عدد من التقنيات المستخدمة في نظام iOS , منها تقفنية sandbox المستخدمة من اجل الحماية من هذا النوع من الهجمات, بالاضافة الى هذا فقد تمكن من تنفيذ الكود على الرغم من ان النظام يمنع تنفيذ أي كود غير موقع من قبل أبل.

Comex مكتشف الثغرة و مؤسس موقع jailbreakme.com قام باستغلال الثغرة في موقعه لتمكين المستخدمين من عمل Jaibreak لاجهزتهم , و لكن نفس الثغرة بالامكان استغلالها لتنفيذ كود مضر على الجهاز , لهذا فالثغرة تعد خطيرة جدا خصوصا و هي لا تتطلب من المستخدم سوى دخول الصفحة المغومة فقط !

صرحت Apple بأنها ستقوم بترقيع الثغرة في التحديث القادم للنظام , حتى ذلك الوقت لا يوجد ترقيع رسمي لهذه الثغرة. مما يثير السخرية هو توفر ترقيع للثغرة للانظمة التي تم عمل Jailbreak لها , الترقيع متوفر من خلال Cydia باسم PDF Patcher 2.

ملف استغلال الثغرة بصيغة : iOS PDF Exploit