Predator iOS kernel exploitation engine (PAC bypass)¶
Cytrox/Intellexa'nın PREDATOR paralı casus yazılımının kullandığı iOS exploitation engine'inin savunma/kavramsal düzeyde özeti; public raporlamadan yeniden kurgulandı: bir Safari RCE'nin signature-validation (PAC) bypass'ına ve bir kernel privilege-escalation bug'ına zincirlenmesi, artı recording indicator'larını atlatmak için post-exploitation PAC-redirection numarası.
Mechanism¶
Note
Apple silicon'da Pointer Authentication (PAC) korunan pointer'ları (return address'ler, belirli function/data pointer'lar) context'e özgü bir key'le imzalar; sahte ya da imzasız bir pointer authentication'dan geçemez ve fault verir. PREDATOR'un initial chain'i bu yüzden önce code execution elde etmeli, ardından bir kernel bug'ına pivot edebilmek için signature/PAC validation'ı atlatmalıdır — PAC'i kriptografik olarak "kırmaz". iOS ≤ 16.6.1'e teslim edilen iOS chain'ine dair public raporlama (Citizen Lab + Google TAG, Eylül 2023) sırayla çalışan üç zero-day'e işaret ediyor:
- CVE-2023-41993 — WebKit: kötü niyetli web içeriğinin işlenmesi arbitrary code execution doğurur (Safari'de initial RCE).
- CVE-2023-41991 — Security framework: kötü niyetli bir app signature validation'ı bypass edebilir (PAC/signature-validation bypass aşaması).
- CVE-2023-41992 — Kernel: yerel bir saldırgan privilege yükseltebilir.
Ayrı bir Jamf analizi, implant'ın CameraEnabler modülü içindeki bir post-exploitation PAC tekniğini anlatıyor: implant, bir signature forge etmek yerine meşru control flow'dan cache'lenmiş pre-signed return address'leri ("PAC cache") yeniden kullanıp execution'ı onlara yönlendiriyor — zaten authenticate edilmiş pointer'ların içinde kalan bir signing-oracle/gadget-reuse deseni. Bu, bu kayıt ile pac-signing-gadget-bypass / pac-signing-oracle-reuse arasındaki kavramsal köprüdür: geçerli signed pointer'lar üretilmiyor, replay ediliyor.
Warning
Bu kayıt bilinçli olarak kavramsal ve savunma odaklıdır. Public raporlamadan bug class'larını ve PAC-handling stratejisini özetler; çalışan herhangi bir exploit chain, gadget adresi ya da kernel R/W primitive'i sağlamaz, yeniden kurgulamaz veya sentezlemez.
Walkthrough¶
Raporlandığı haliyle kavramsal aşama akışı (offset yok, chain yok). Teslimat, hedefin ülkesi içindeki bir cihazdan yapılan network injection yoluyla gerçekleşti ve şifrelenmemiş gezinmeyi neredeyse zero-click bir tetikleyiciye çevirdi.
[ network injection ] --> redirect victim Safari to attacker page
|
v
CVE-2023-41993 (WebKit RCE) --> code execution in the Safari/WebContent sandbox
|
v
CVE-2023-41991 (Security fwk) --> bypass signature validation (PAC/sig stage)
|
v
CVE-2023-41992 (Kernel LPE) --> elevate privileges out of the sandbox
|
v
[ PREDATOR implant installed ] --> persistence + collection
Post-exploitation indicator-evasion (Jamf), yalnızca API düzeyinde tarif ediliyor:
CameraEnabler::findFunctionAddress()
- locates an internal target by ARM64 prologue pattern matching (memmem over code)
near FigVideoCaptureSourceCreateWithSourceInfo, instead of resolving an export.
- installs a hook that, on the relevant thread state, returns to a
pre-signed address from its PAC cache (no new signature minted).
SpringBoard hook:
- SBSensorActivityDataProvider _handleNewDomainData:
- nils the receiver (self = NULL) so the Objective-C message is silently dropped;
camera AND microphone privacy indicators are both suppressed by the one hook.
Raporlanan indicator'lar / kapsam (public raporlamadan)
Attribution : Cytrox / Intellexa "PREDATOR" (loader component: ALIEN)
iOS chain : CVE-2023-41993 (WebKit) + CVE-2023-41991 (Security/sig) + CVE-2023-41992 (Kernel)
Affected : iOS up to 16.6.1; patched by Apple 2023-09-21
Delivery : network injection (MITM on unencrypted HTTP) -> Safari
Targeting : journalists, politicians (Citizen Lab / Google TAG casework)
Detection¶
- Güncel iOS bu spesifik chain'i ortadan kaldırır; Lockdown Mode bu tür uzaktan browser ile teslim edilen attack surface'i belirgin biçimde azaltır.
- Network-injection teslimatı şifrelenmemiş HTTP yönlendirmesi gerektirir — HTTPS-everywhere / encrypted DNS injection dayanağını daraltır.
- Implant'tan kalan forensic izler (
mediaserverd/SpringBoardiçindeki anormal hook'lar, bastırılmış sensor indicator'ları) atıf yapılan araştırmacılarca belgelenen post-compromise sinyalleridir.
Mitigation¶
- Apple güvenlik güncellemelerini hızla uygulayın; üç CVE de yamalı.
- Lockdown Mode uzaktan erişilebilen attack surface'in çoğunu devre dışı bırakır (karmaşık web içeriği, belirli mesaj ekleri).
- Pointer Authentication, App Sandbox ve code-signing, bu chain'lerin özellikle atlatmak için tasarlandığı platform savunmaları olarak kalır — pratik karşı önlem, defense-in-depth ve hızlı yamalamadır.
Ayrıca bakınız: pac, pac-signing-gadget-bypass, pac-signing-oracle-reuse, pacman.