Sfruttamento di iOS 7.1 per un problema di corruzione della memoria nella libreria core graphics porta all'esecuzione di codice arbitrario

Table Of Contents

• Non hai ancora aggiornato a iOS 8, queste sono notizie da sapere.
• Cosa c’è con questo CVE-2014-4377
• Perché è pericoloso ora?

Non hai ancora aggiornato a iOS 8, queste sono notizie da sapere.

Se non hai aggiornato il tuo iPhone, iPad o iPod Touch al sistema operativo iOS 8 di Apple, è probabile che tu stia eseguendo il tuo dispositivo iOS su iOS 7.1.x o che sia jailbroken. Lo stesso vale se stai usando una versione di Apple TV inferiore a 7. Se stai ancora utilizzando il tuo iPhone, iPad o iPod Touch con iOS 7.1.x e Apple TV su versioni precedenti a 7, è probabile che qualcuno utilizzi una vulnerabilità chiamata CVE-2014-4377, un problema di corruzione della memoria nella libreria core graphics di iOS.

Cosa c’è con questo CVE-2014-4377

CVE-2014-4377, in termini semplici, è un problema di corruzione della memoria nella libreria core graphics di iOS che consente a un potenziale hacker di inviare un PDF malformato tramite il browser Safari e farti eseguire un codice arbitrario che poi consegnerà il tuo dispositivo all’hacker. Anche se possedere il tuo iPhone è ancora lontano, l’idea di base dell’esecuzione di codice arbitrario è che viene utilizzata per descrivere la capacità di un attaccante di eseguire qualsiasi comando a scelta dell’attaccante su una macchina target o in un processo target.

Perché è pericoloso ora?

La vulnerabilità chiamata CVE-2014-4377 e lo sfruttamento della stessa sono stati resi pubblici su Github da un utente chiamato Feliam due giorni fa. Questo sfruttamento rende i dispositivi che eseguono iOS 7.1.x vulnerabili a potenziali hacker. Secondo Binamuse, Safari accetta file PDF come formato immagine nativo per il tag html < image >. Pertanto, navigare in una pagina html in Safari può caricare trasparentemente più file pdf senza ulteriori interazioni da parte dell’utente. CoreGraphics è responsabile dell’analisi dei file PDF.

Il framework Core Graphics di Apple non riesce a convalidare l’input durante l’analisi della specifica dello spazio colore di un PDF XObject. Una piccola allocazione di memoria heap può essere sovrascritta con dati controllati dall’input, consentendo l’esecuzione di codice arbitrario nel contesto di Mobile Safari (è necessaria una perdita di informazioni sul layout della memoria).

L’intero PoC può essere letto sul sito web di Binamuse e l’autore afferma che presenterà una demo a breve. L’autore sostiene che lo sfruttamento è “completamente affidabile e portatile su iOS 7.1.x”. Tuttavia, alcuni esperti dissentono. Un poster, Larry Selter, ha detto che,

“Dalla pagina di sfruttamento: “Questo sfruttamento ha bisogno di una vulnerabilità di perdita di informazioni complementare per bypassare ASLR, DEP e le mitigazioni degli exploit di firma del codice iOS.” Sembra che non sia funzionale immediatamente.”

Apple ha riconosciuto la vulnerabilità e lo sfruttamento sulla sua pagina di supporto di Apple TV 7 e ha esortato gli utenti ad aggiornare alla versione più recente del sistema operativo il prima possibile. Tuttavia, la pagina di supporto di Apple non menziona gli effetti dello sfruttamento su iOS 7.1.x e versioni precedenti.