iOS 7.1 Exploit für Speicherbeschädigungsproblem in der Core Graphics-Bibliothek führt zu beliebiger Codeausführung

Table Of Contents

• Haben Sie noch nicht auf iOS 8 aktualisiert, dies sind wichtige Neuigkeiten für Sie.
• Was hat es mit diesem CVE-2014-4377 auf sich?
• Warum ist es jetzt gefährlich?

Haben Sie noch nicht auf iOS 8 aktualisiert, dies sind wichtige Neuigkeiten für Sie.

Wenn Sie Ihr iPhone, iPad oder iPod Touch nicht auf das iOS 8-Betriebssystem von Apple aktualisiert haben, besteht die Wahrscheinlichkeit, dass Sie Ihr iOS-Gerät auf iOS 7.1.x oder jailbroken betreiben. Gleiches gilt, wenn Sie eine Apple TV-Version unter 7 verwenden. Wenn Sie Ihr iPhone, iPad oder iPod Touch mit iOS 7.1.x und Apple TV mit Versionen vor 7 betreiben, besteht die Wahrscheinlichkeit, dass jemand eine Schwachstelle namens CVE-2014-4377, ein Speicherbeschädigungsproblem in der Core Graphics-Bibliothek von iOS, ausnutzt.

Was hat es mit diesem CVE-2014-4377 auf sich?

CVE-2014-4377 ist in einfachen Worten ein Speicherbeschädigungsproblem in der Core Graphics-Bibliothek von iOS, das es einem potenziellen Hacker ermöglicht, ein fehlerhaftes PDF über den Safari-Browser zu liefern und Sie dazu zu bringen, einen beliebigen Code auszuführen, der dann Ihr Gerät dem Hacker übergibt. Obwohl es noch lange dauert, bis jemand Ihr iPhone übernimmt, ist die Grundidee der beliebigen Codeausführung, dass sie verwendet wird, um die Fähigkeit eines Angreifers zu beschreiben, beliebige Befehle seiner Wahl auf einem Zielgerät oder in einem Zielprozess auszuführen.

Warum ist es jetzt gefährlich?

Die Schwachstelle namens CVE-2014-4377 und der dazugehörige Exploit wurden vor zwei Tagen von einem Benutzer namens Feliam auf Github veröffentlicht. Dieser Exploit macht die Geräte, die auf iOS 7.1.x laufen, anfällig für potenzielle Hacker. Laut Binamuse akzeptiert Safari PDF-Dateien als natives Bildformat für das < image > HTML-Tag. Das Durchsuchen einer HTML-Seite in Safari kann transparent mehrere PDF-Dateien laden, ohne dass eine weitere Benutzerinteraktion erforderlich ist. CoreGraphics ist verantwortlich für das Parsen der PDF-Dateien.

Das Apple Core Graphics-Framework versagt darin, die Eingabe beim Parsen der Farbraumspezifikation eines PDF XObject zu validieren. Eine kleine Heap-Speicherzuweisung kann mit kontrollierten Daten aus der Eingabe überlaufen, was die beliebige Codeausführung im Kontext von Mobile Safari ermöglicht (eine Informationsleckage über das Speicherlayout ist erforderlich).

Das gesamte PoC kann auf der Binamuse-Website gelesen werden, und der Autor sagt, dass er bald eine Demo präsentieren wird. Der Autor behauptet, dass der Exploit „vollständig zuverlässig und portabel auf iOS 7.1.x“ ist. Einige Experten sind jedoch anderer Meinung. Ein Poster, Larry Selter, sagte,

„Von der Exploit-Seite: „Dieser Exploit benötigt eine Begleit-Schwachstelle zur Informationsleckage, um ASLR, DEP und Code-Signierungsminderungen für iOS-Exploits zu umgehen.“ Klingt so, als wäre es nicht sofort funktionsfähig.“

Apple hat die Schwachstelle und den Exploit auf seiner Support-Seite für Apple TV 7 anerkannt und die Benutzer aufgefordert, so schnell wie möglich auf die neueste Version des Betriebssystems zu aktualisieren. Die Support-Seite von Apple erwähnt jedoch nicht die Auswirkungen des Exploits auf iOS 7.1.x und frühere Versionen.