Hakeri mogu da zarobe vaš iPhone samo uz pomoć jedne notifikacije – Da li ste sigurni?

Zapanjujuća sigurnosna ranjivost u iOS-u otkrivena je, koja omogućava hakerima da daljinski zaključaju iPhone uređaje koristeći zlonamerne notifikacije. Ovaj problem, koji je otkrio programer i istraživač sigurnosti Giljerme Rembo, mogao bi da ugrozi milione Apple korisnika i ostavi ih izložene napadima koji mogu zamrziti ili zaključati njihove uređaje. Ovakva situacija je nastala kada je sistem notifikacija u Apple uređajima iskorišćen na način koji niko nije očekivao.

Ono što je posebno zabrinjavajuće je da ove notifikacije mogu slati gotovo bilo koji proces na iOS-u, bilo da je u pitanju aplikacija treće strane ili aplikacija koja radi u zaštićenom okruženju. Štaviše, nije bilo potrebno nikakvo posebno odobrenje ili verifikacija pošiljaoca da bi se ovo ponašanje pokrenulo.

Rembo je otkrio da ove notifikacije, iako na prvi pogled izgledaju bezopasno, mogu ozbiljno ometati rad iPhone uređaja. Uprkos tome što prenose vrlo malo podataka, notifikacije su mogle izazvati poremećaje u osnovnim komponentama sistema, zbog kojih su aplikacije i funkcije počele da se ponašaju haotično ili prestale da rade.

‘EvilNotify’: Dokaz da jedna linija koda može da izazove haos

U očiglednom demonstriranju, Rembo je stvorio aplikaciju pod nazivom "EvilNotify" kao dokaz koncepta (PoC) kako bi pokazao koliko lako može da se iskoristi ova ranjivost. Zlonamerne notifikacije ove aplikacije mogle su izazvati niz ometajućih i onesposobljavajućih ponašanja. To uključuje:

• Prikazivanje lažnih upozorenja poput „detekcija tečnosti“ u statusnoj traci
• Blokiranje ključnih gestova, sprečavajući korisnike da pristupe Kontrolnom Centru, Centru za obaveštenja ili čak zaključanom ekranu
• Forsiranje uređaja da ignoriše Wi-Fi i pređe na mobilne podatke, iako je Wi-Fi bio dostupan
• Pokretanje uređaja u stanje „restore in progress“, sa jedinom opcijom za izlaz - ponovnim pokretanjem uređaja, što je samo izazvalo novi restart

Ove naizgled bezopasne notifikacije imale su sposobnost da kontrolišu osnovne aspekte rada uređaja, ostavljajući korisnika frustriranim i zaključanim sa svog vlastitog telefona.

Ranjivost koja može da bypassuje aplikacije u pozadini

Još uznemirujuće, ove notifikacije nisu zahtevale da aplikacija bude u prvom planu kako bi izazvale štetu. Rembo je demonstrirao da flaw može raditi čak i kada aplikacija nije aktivno otvorena, što znači da bi iPhone mogao da se restartuje više puta bez da korisnik to primeti.

Dovoljna je bila samo jedna linija koda da bi se izazvao ovaj haos, što postavlja ozbiljna pitanja o tome koliko je sigurnosni sistem Apple notifikacija zapravo zaštićen.

Apple: Ranjivost ispravljena u iOS 18.3

Giljerme Rembo je 26. juna 2024. godine prijavio ovaj problem Apple-u, a kompanija je brzo priznala grešku. Inženjeri Apple-a su ubrzo radili na ispravljanju ranjivosti, a sa izlaskom iOS 18.3, svi problemi demonstrirani u Rembo-ovom PoC su otklonjeni.

Da bi sprečili slične napade u budućnosti, Apple je implementirao novu sigurnosnu meru koja zahteva posebna odobrenja za slanje osetljivih notifikacija.

Nagrada od 17.500 dolara za otkrivanje ranjivosti

Za svoj ključni doprinos u otkrivanju ove ozbiljne sigurnosne rupe, Rembo je nagrađen sa 17.500 dolara kao deo Apple-ovog programa nagrađivanja za pronalazak grešaka. Njegovi napori ističu stalnu važnost sigurnosnog istraživanja u zaštiti korisničkih uređaja, posebno u vremenu kada ranjivosti poput ove mogu biti lako iskorišćene od strane hakera sa zlonamernim namerama.

Kako Apple nastavlja da jača svoje sigurnosne mere, ovaj incident nas podseća da nijedan sistem nije potpuno imun na pretnje. Takođe, naglašava ključnu ulogu nezavisnih istraživača u identifikovanju i otklanjanju ozbiljnih ranjivosti pre nego što se one mogu iskoristiti na velikoj skali.