On je o svom otkriću obavijestio Apple i pomogao da se popravi ova ozbiljna ranjivost povezana sa Darwin notifikacijama, mehanizmom komunikacije između procesa niskog nivoa u Apple-ovim operativnim sistemima.
Za slanje i primanje ovih obavještenja nisu bile potrebne posebne privilegije, niti bilo kakav mehanizam koji je verifikovao pošiljaoca. Bilo koji proces na iOS-u, uključujući aplikacije u zaštićenom okruženju, mogao bi da šalje ova obavještenja za osnovna ažuriranja i promjene statusa.
Uprkos veoma ograničenom obimu podataka koji su mogli biti prenijeti, Giljerme Rembo je shvatio da ova obavještenja mogu ometati rad sistema jer određene komponente reaguju na njih na način koji može poremetiti normalno funkcionisanje uređaja.
Rembo je demonstrirao dokaz koncepta (PoC, Proof of Concept), aplikaciju pod nazivom „EvilNotify“. Ona bi mogla da prouzrokuje da uređaj prikazuje određene ikone u statusnoj traci, kao što je za „detekcija tečnosti“ ili da blokira sistemske gestove za spuštanje kontrolnog centra, centra za obavještenja i zaključanog ekrana. Aplikacija bi takođe mogla da zanemari Wi-Fi i primora sistem da umjesto toga koristi mobilni internet, zaključa ekran ili natjera uređaj da uđe u režim „restore in progress“.
– Pošto sam pokušao DoS napad, ovaj posljednji („restore in progress“ – „režim vraćanja u toku“) djelovao je kao najperspektivniji, jer nije bilo drugog izlaza osim dodirivanja dugmeta „Restartuj“, što bi uvijek uzrokovalo ponovno pokretanje uređaja – rekao je Rembo.
Jedna linija koda je bila dovoljna da se uključi u aplikaciju da bi se izazvao ovaj problem. Obavještenja su radila čak i kada aplikacija nije bila u prvom planu, što znači da bi se uređaj iznova restartovao. Rembo je takođe kreirao vidžet „VeryEvilNotify“ koji je blokirao iOS uređaj, zahtijevajući brisanje i vraćanje iz rezervne kopije. Aplikacija bi završila u rezervnoj kopiji, pa bi se uređaj vraćao iz takve rezervne kopije, i greška bi ponovo pokrenula isti proces.
Rembo je prijavio problem kompaniji Apple 26. juna 2024. godine. Apple je priznao grešku i ispravio je pa sada „osjetljiva obavještenja zahtijevaju ograničena prava“.
– Sa objavljivanjem iOS 18.3, svi problemi prikazani u mom PoC su riješeni – rekao je Rembo koga je Apple zbog ovog otkrića nagradio sa 17.500 dolara, piše Informacija
Najnovije vijesti Srpskainfo i na Viberu