Ευπάθεια του iOS Activation της Apple επιτρέπει εισαγωγή φορτίων XML
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια του iOS Activation της Apple επιτρέπει εισαγωγή φορτίων XML
https://www.secnews.gr/650137/efpatheia-ios-activation-apple-epitrepei-eisagogi-fortion-xml/
Jun 4th 2025, 14:10
by Absenta Mia
Μια σοβαρή ευπάθεια ασφαλείας έχει εντοπιστεί στην υποδομή Activation του iOS της Apple, η οποία επιτρέπει σε επιτιθέμενους να εισάγουν μη πιστοποιημένα XML δεδομένα κατά τη φάση αρχικής ρύθμισης της συσκευής.
Δείτε επίσης: Η Apple διορθώνει σοβαρά ελαττώματα ασφαλείας σε iOS και macOS
Αυτό το σφάλμα, που επηρεάζει τη σταθερή έκδοση iOS 18.5 (έως τον Μάιο του 2025), εκθέτει εκατομμύρια συσκευές της Apple σε ενδεχόμενη παραποίηση πριν από την ενεργοποίηση και σε επίμονη αλλοίωση ρυθμίσεων, χωρίς να απαιτείται οποιαδήποτε μορφή πιστοποίησης ή επαλήθευσης υπογραφής.
Η ευπάθεια στοχεύει στο εσωτερικό σημείο ενεργοποίησης της Apple στη διεύθυνση https://humb.apple.com/humbug/baa, το οποίο διαχειρίζεται αιτήματα παροχής συσκευής κατά τη διάρκεια της αρχικής ρύθμισης.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή την αδυναμία αποστέλλοντας αλλοιωμένα XML.plist δεδομένα, τα οποία ο διακομιστής αποδέχεται και επεξεργάζεται χωρίς επαρκή επαλήθευση, επιτρέποντας μη εξουσιοδοτημένες αλλαγές διαμόρφωσης που παραμένουν ενεργές και μετά τη φάση ενεργοποίησης.
Αναλυτές της Substack εντόπισαν την ευπάθεια αυτή μέσα από εκτενείς δοκιμές στο σύστημα Activation του iOS, αποκαλύπτοντας ότι η ανοχή του διακομιστή σε αλλοιωμένο περιεχόμενο και η υποστήριξη δηλώσεων DOCTYPE δημιουργούν πολλαπλά σημεία εισόδου για επιθέσεις.
Δείτε ακόμα: Η Apple προειδοποιεί για τρία ελαττώματα zero-day
Η έρευνα καταδεικνύει πως η απουσία μηχανισμών επαλήθευσης αποστολέα στην υποδομή ενεργοποίησης επιτρέπει σιωπηρές, αυθαίρετες τροποποιήσεις διαμόρφωσης, χωρίς να εμφανίζεται κανένα μήνυμα σφάλματος — ούτε προς τη συσκευή ούτε προς τα συστήματα παρακολούθησης της Apple.
Η βασική ευπάθεια εντοπίζεται στην υλοποίηση της ανάλυσης XML από τον διακομιστή Activation, η οποία δεν εφαρμόζει βασικά μέτρα ασφαλείας που θεωρούνται απαραίτητα για την επεξεργασία εξωτερικών δεδομένων.
Όταν μια συσκευή ξεκινά τη διαδικασία ενεργοποίησης, επικοινωνεί με τα backend συστήματα της Apple μέσω αιτημάτων σε μορφή XML, τα οποία περιλαμβάνουν ταυτοποιητικά στοιχεία της συσκευής και πληροφορίες παροχής. Η αποδοχή μη υπογεγραμμένων δεδομένων από τον διακομιστή επιτρέπει σε επιτιθέμενους να δημιουργήσουν κακόβουλα XML έγγραφα που τροποποιούν τις ρυθμίσεις της συσκευής κατά τη διάρκεια της ενεργοποίησης.
Δείτε επίσης: Η Apple διορθώνει την τρίτη zero-day ευπάθεια για φέτος
Μια ακόμα ανησυχητική πτυχή αυτής της ευπάθειας στο iOS Activation είναι ότι, λόγω της έλλειψης επαλήθευσης και των ανεπαρκών ελέγχων ασφάλειας, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή τη διαδρομή όχι μόνο για να αλλοιώσουν προσωρινά τις ρυθμίσεις της συσκευής, αλλά και για να εισάγουν κακόβουλο κώδικα ή να εγκαταστήσουν επίμονα κακόβουλο λογισμικό πριν καν η συσκευή ολοκληρώσει την ενεργοποίηση της. Αυτό ανοίγει τον δρόμο για πολύ πιο εκτεταμένες επιθέσεις, που μπορεί να πλήξουν την ασφάλεια και το απόρρητο των χρηστών σε μεγάλο εύρος συσκευών Apple.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια του iOS Activation της Apple επιτρέπει εισαγωγή φορτίων XML
https://www.secnews.gr/650137/efpatheia-ios-activation-apple-epitrepei-eisagogi-fortion-xml/
Jun 4th 2025, 14:10
by Absenta Mia
Μια σοβαρή ευπάθεια ασφαλείας έχει εντοπιστεί στην υποδομή Activation του iOS της Apple, η οποία επιτρέπει σε επιτιθέμενους να εισάγουν μη πιστοποιημένα XML δεδομένα κατά τη φάση αρχικής ρύθμισης της συσκευής.
Δείτε επίσης: Η Apple διορθώνει σοβαρά ελαττώματα ασφαλείας σε iOS και macOS
Αυτό το σφάλμα, που επηρεάζει τη σταθερή έκδοση iOS 18.5 (έως τον Μάιο του 2025), εκθέτει εκατομμύρια συσκευές της Apple σε ενδεχόμενη παραποίηση πριν από την ενεργοποίηση και σε επίμονη αλλοίωση ρυθμίσεων, χωρίς να απαιτείται οποιαδήποτε μορφή πιστοποίησης ή επαλήθευσης υπογραφής.
Η ευπάθεια στοχεύει στο εσωτερικό σημείο ενεργοποίησης της Apple στη διεύθυνση https://humb.apple.com/humbug/baa, το οποίο διαχειρίζεται αιτήματα παροχής συσκευής κατά τη διάρκεια της αρχικής ρύθμισης.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή την αδυναμία αποστέλλοντας αλλοιωμένα XML.plist δεδομένα, τα οποία ο διακομιστής αποδέχεται και επεξεργάζεται χωρίς επαρκή επαλήθευση, επιτρέποντας μη εξουσιοδοτημένες αλλαγές διαμόρφωσης που παραμένουν ενεργές και μετά τη φάση ενεργοποίησης.
Αναλυτές της Substack εντόπισαν την ευπάθεια αυτή μέσα από εκτενείς δοκιμές στο σύστημα Activation του iOS, αποκαλύπτοντας ότι η ανοχή του διακομιστή σε αλλοιωμένο περιεχόμενο και η υποστήριξη δηλώσεων DOCTYPE δημιουργούν πολλαπλά σημεία εισόδου για επιθέσεις.
Δείτε ακόμα: Η Apple προειδοποιεί για τρία ελαττώματα zero-day
Η έρευνα καταδεικνύει πως η απουσία μηχανισμών επαλήθευσης αποστολέα στην υποδομή ενεργοποίησης επιτρέπει σιωπηρές, αυθαίρετες τροποποιήσεις διαμόρφωσης, χωρίς να εμφανίζεται κανένα μήνυμα σφάλματος — ούτε προς τη συσκευή ούτε προς τα συστήματα παρακολούθησης της Apple.
Η βασική ευπάθεια εντοπίζεται στην υλοποίηση της ανάλυσης XML από τον διακομιστή Activation, η οποία δεν εφαρμόζει βασικά μέτρα ασφαλείας που θεωρούνται απαραίτητα για την επεξεργασία εξωτερικών δεδομένων.
Όταν μια συσκευή ξεκινά τη διαδικασία ενεργοποίησης, επικοινωνεί με τα backend συστήματα της Apple μέσω αιτημάτων σε μορφή XML, τα οποία περιλαμβάνουν ταυτοποιητικά στοιχεία της συσκευής και πληροφορίες παροχής. Η αποδοχή μη υπογεγραμμένων δεδομένων από τον διακομιστή επιτρέπει σε επιτιθέμενους να δημιουργήσουν κακόβουλα XML έγγραφα που τροποποιούν τις ρυθμίσεις της συσκευής κατά τη διάρκεια της ενεργοποίησης.
Δείτε επίσης: Η Apple διορθώνει την τρίτη zero-day ευπάθεια για φέτος
Μια ακόμα ανησυχητική πτυχή αυτής της ευπάθειας στο iOS Activation είναι ότι, λόγω της έλλειψης επαλήθευσης και των ανεπαρκών ελέγχων ασφάλειας, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτή τη διαδρομή όχι μόνο για να αλλοιώσουν προσωρινά τις ρυθμίσεις της συσκευής, αλλά και για να εισάγουν κακόβουλο κώδικα ή να εγκαταστήσουν επίμονα κακόβουλο λογισμικό πριν καν η συσκευή ολοκληρώσει την ενεργοποίηση της. Αυτό ανοίγει τον δρόμο για πολύ πιο εκτεταμένες επιθέσεις, που μπορεί να πλήξουν την ασφάλεια και το απόρρητο των χρηστών σε μεγάλο εύρος συσκευών Apple.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz