iOS 7.1のコアグラフィックスライブラリにおけるメモリ破損問題の脆弱性が任意のコード実行につながる

Table Of Contents

• まだiOS 8にアップグレードしていない場合、これは知っておくべきニュースです。
• このCVE-2014-4377は何ですか？
• なぜ今危険なのですか？

まだiOS 8にアップグレードしていない場合、これは知っておくべきニュースです。

もしあなたがiPhone、iPad、またはiPod TouchをAppleのiOS 8オペレーティングシステムにアップグレードしていない場合、あなたはおそらくiOSデバイスをiOS 7.1.xで動かしているか、または脱獄しているでしょう。同様に、Apple TVのバージョンが7未満の場合も同様です。もしあなたがまだiPhone、iPad、またはiPod TouchをiOS 7.1.xで、Apple TVを7未満のバージョンで動かしている場合、誰かがCVE-2014-4377という脆弱性を利用する可能性があります。これはiOSのコアグラフィックスライブラリにおけるメモリ破損問題です。

このCVE-2014-4377は何ですか？

CVE-2014-4377は、一般的に言えば、iOSのコアグラフィックスライブラリにおけるメモリ破損問題であり、潜在的なハッカーがSafariブラウザを通じて不正なPDFを送信し、あなたに任意のコードを実行させることができるようになります。これにより、あなたのデバイスがハッカーに乗っ取られることになります。あなたのiPhoneを所有することはまだ遠い話ですが、任意のコード実行の基本的な考え方は、攻撃者がターゲットマシンまたはターゲットプロセスで攻撃者の選択した任意のコマンドを実行する能力を説明するために使用されます。

なぜ今危険なのですか？

CVE-2014-4377という脆弱性とそのエクスプロイトが、2日前にFeliamというユーザーによってGithubで公開されました。このエクスプロイトにより、iOS 7.1.xで動作するデバイスが潜在的なハッカーに対して脆弱になります。Binamuseによると、Safariは< image > HTMLタグのネイティブ画像フォーマットとしてPDFファイルを受け入れます。したがって、SafariでHTMLページを閲覧すると、さらなるユーザーの操作なしに複数のPDFファイルが透過的に読み込まれる可能性があります。CoreGraphicsはPDFファイルの解析を担当しています。

Apple Core Graphicsフレームワークは、PDF XObjectのカラースペース仕様を解析する際に入力を検証することに失敗します。小さなヒープメモリの割り当てが、入力からの制御されたデータでオーバーフローし、Mobile Safariのコンテキストで任意のコード実行を可能にします（メモリレイアウト情報の漏洩が必要です）。

PoC全体はBinamuseのウェブサイトで読むことができ、著者はすぐにデモを発表すると言っています。著者は、このエクスプロイトが「iOS 7.1.xで完全に信頼でき、ポータブルである」と主張しています。しかし、一部の専門家は異なる意見を持っています。ポスターのLarry Selterは言いました。

「エクスプロイトページから：『このエクスプロイトは、ASLR、DEP、コード署名のiOSエクスプロイト緩和策を回避するために、情報漏洩の脆弱性を伴う必要があります。』すぐに機能するわけではないようです。」

Appleはこの脆弱性とエクスプロイトをApple TV 7のサポートページで認め、ユーザーに最新のオペレーティングシステムにできるだけ早くアップグレードするよう促しています。しかし、Appleのサポートページでは、iOS 7.1.xおよびそれ以前のバージョンに対するエクスプロイトの影響については言及されていません。