5 éve kihasználható zero-day sérülékenységre bukkantak a Safari böngészőben

 

A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált.

A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett.

Mikor 2013-ban először jelentették a sebezhetőséget az Apple orvosolta is a problémát, azonban három évvel később – egy új  verzió bevezetésével – újra visszaállításra került a hiba.  A sérülékenység ezt követően 5 évig kihasználható maradt egészen 2022 februárjáig, amikor az Apple kiadta a javítást a Safari iOS, iPadOS és macOS verzióira mindamellett, hogy elismerte a sérülékenység aktív kihasználhatóságát.

Bár a biztonsági rés 2013-as és 2022-es verziója hasonló, a kihasználás módjában van némi eltérés, aminek oka lehet, hogy az évek alatt végrehajtott kódmódosítások „zombiként” élesztették újjá a nulladik napi sérülékenységet. A Google Project Zero elmondása szerint mindez nem csak a Safari esetében fordul elő, ezért hangsúlyozták a biztonsági javítások és kódok ellenőrzésére szánt idő fontosságát, hogy elkerülhetők legyenek a duplikált javítások valamint, hogy a fejlesztők megértsék a végrehajtott kódmódosítások biztonsági hatásait.

(thehackernews.com)