L'exploitation de iOS 7.1 pour un problème de corruption de mémoire dans la bibliothèque graphique principale conduit à l'exécution de code arbitraire

Table des matières

• Vous n’avez pas encore mis à jour vers iOS 8, c’est une nouvelle à connaître.
• Qu’est-ce que ce CVE-2014-4377
• Pourquoi est-ce dangereux maintenant ?

Vous n’avez pas encore mis à jour vers iOS 8, c’est une nouvelle à connaître.

Si vous n’avez pas mis à jour votre iPhone, iPad ou iPod Touch vers le système d’exploitation iOS 8 d’Apple, il y a de fortes chances que vous utilisiez votre appareil iOS sur iOS 7.1.x ou qu’il soit jailbreaké. Il en va de même si vous utilisez une version d’Apple TV inférieure à 7. Si vous utilisez encore votre iPhone, iPad ou iPod Touch sous iOS 7.1.x et Apple TV sur des versions antérieures à 7, il y a de fortes chances que quelqu’un utilise une vulnérabilité appelée CVE-2014-4377, un problème de corruption de mémoire dans la bibliothèque graphique principale d’iOS.

Qu’est-ce que ce CVE-2014-4377

CVE-2014-4377, en termes simples, est un problème de corruption de mémoire dans la bibliothèque graphique principale d’iOS qui permet à un hacker potentiel de livrer un PDF malformé via le navigateur Safari et de vous amener à exécuter un code arbitraire qui remettra ensuite votre appareil au hacker. Bien que posséder votre iPhone soit encore loin, l’idée de base de l’exécution de code arbitraire est qu’elle est utilisée pour décrire la capacité d’un attaquant à exécuter n’importe quelle commande de son choix sur une machine cible ou dans un processus cible.

Pourquoi est-ce dangereux maintenant ?

La vulnérabilité appelée CVE-2014-4377 et l’exploitation de celle-ci ont été rendues publiques sur Github par un utilisateur nommé Feliam il y a deux jours. Cette exploitation rend les appareils fonctionnant sous iOS 7.1.x vulnérables aux hackers potentiels. Selon Binamuse, Safari accepte les fichiers PDF comme format d’image natif pour la balise < image > html. Ainsi, naviguer sur une page html dans Safari peut charger de manière transparente plusieurs fichiers pdf sans aucune interaction supplémentaire de l’utilisateur. CoreGraphics est responsable de l’analyse des fichiers PDF.

Le framework Core Graphics d’Apple ne parvient pas à valider l’entrée lors de l’analyse de la spécification de l’espace colorimétrique d’un PDF XObject. Une petite allocation de mémoire sur le tas peut être débordée avec des données contrôlées provenant de l’entrée, permettant l’exécution de code arbitraire dans le contexte de Mobile Safari (une fuite d’informations sur la disposition de la mémoire est nécessaire).

L’ensemble de la preuve de concept peut être lu sur le site de Binamuse et l’auteur dit qu’il présentera bientôt une démo. L’auteur affirme que l’exploitation est « complètement fiable et portable sur iOS 7.1.x ». Cependant, certains experts ne sont pas d’accord. Un affichage, Larry Selter, a déclaré que,

« Depuis la page d’exploitation : « Cette exploitation a besoin d’une vulnérabilité de fuite d’informations compagnon pour contourner ASLR, DEP et les atténuations d’exploitation de signature de code iOS. » On dirait que ça ne fonctionne pas directement. »

Apple a reconnu la vulnérabilité et l’exploitation sur sa page de support d’Apple TV 7 et a exhorté les utilisateurs à mettre à jour vers la dernière version du système d’exploitation dès que possible. Cependant, la page de support d’Apple ne mentionne pas les effets de l’exploitation sur iOS 7.1.x et les versions antérieures.