Explotación de iOS 7.1 para problema de corrupción de memoria en la biblioteca gráfica central conduce a la ejecución de código arbitrario

Table Of Contents

• Si no has actualizado a iOS 8 aún, esta es una noticia que debes conocer.
• ¿Qué pasa con este CVE-2014-4377?
• ¿Por qué es peligroso ahora?

Si no has actualizado a iOS 8 aún, esta es una noticia que debes conocer.

Si no has actualizado tu iPhone, iPad o iPod Touch al sistema operativo iOS 8 de Apple, es probable que estés ejecutando tu dispositivo iOS en iOS 7.1.x o que esté jailbroken. Lo mismo aplica si estás usando una versión de Apple TV anterior a 7. Si todavía estás usando tu iPhone, iPad o iPod Touch en iOS 7.1.x y Apple TV en versiones anteriores a 7, es probable que alguien use una vulnerabilidad llamada CVE-2014-4377, un problema de corrupción de memoria en la biblioteca gráfica central de iOS.

¿Qué pasa con este CVE-2014-4377?

CVE-2014-4377, en lenguaje sencillo, es un problema de corrupción de memoria en la biblioteca gráfica central de iOS que permite a un posible hacker entregar un PDF malformado a través del navegador Safari y hacer que ejecutes un código arbitrario que luego entregará tu dispositivo al hacker. Aunque poseer tu iPhone está lejos de ser una realidad, la idea básica de la ejecución de código arbitrario es que se utiliza para describir la capacidad de un atacante para ejecutar cualquier comando de su elección en una máquina objetivo o en un proceso objetivo.

¿Por qué es peligroso ahora?

La vulnerabilidad llamada CVE-2014-4377 y la explotación de la misma se han hecho públicas en Github por un usuario llamado Feliam hace dos días. Esta explotación hace que los dispositivos que ejecutan iOS 7.1.x sean vulnerables a posibles hackers. Según Binamuse, Safari acepta archivos PDF como formato de imagen nativo para la etiqueta html < image >. Por lo tanto, navegar por una página html en Safari puede cargar de manera transparente múltiples archivos pdf sin ninguna interacción adicional del usuario. CoreGraphics es responsable de analizar los archivos PDF.

El marco de Apple Core Graphics no valida la entrada al analizar la especificación del espacio de color de un PDF XObject. Una pequeña asignación de memoria en el heap puede desbordarse con datos controlados de la entrada, lo que permite la ejecución de código arbitrario en el contexto de Mobile Safari (se necesita una fuga de información sobre la disposición de la memoria).

El PoC completo se puede leer en el sitio web de Binamuse y el autor dice que presentará una demostración pronto. El autor afirma que la explotación es “completamente confiable y portátil en iOS 7.1.x”. Sin embargo, algunos expertos difieren. Un cartel, Larry Selter, dijo que,

“Desde la página de explotación: “Esta explotación necesita una vulnerabilidad de fuga de información compañera para eludir las mitigaciones de explotación de iOS ASLR, DEP y firma de código.” Suena como si no fuera funcional de inmediato.”

Apple ha reconocido la vulnerabilidad y la explotación en su página de soporte de Apple TV 7 y ha instado a los usuarios a actualizar a la última versión del sistema operativo lo antes posible. Sin embargo, la página de soporte de Apple no menciona los efectos de la explotación en iOS 7.1.x y versiones anteriores.