Exploit do iOS 7.1 para problema de corrupção de memória na biblioteca gráfica central leva à execução de código arbitrário

Table Of Contents

• Se você ainda não atualizou para o iOS 8, esta é uma notícia que você precisa saber.
• O que é esse CVE-2014-4377
• Por que é perigoso agora?

Se você ainda não atualizou para o iOS 8, esta é uma notícia que você precisa saber.

Se você não atualizou seu iPhone, iPad ou iPod Touch para o sistema operacional iOS 8 da Apple, é provável que você esteja executando seu dispositivo iOS no iOS 7.1.x ou que ele esteja com jailbreak. O mesmo se aplica se você estiver usando uma versão do Apple TV abaixo de 7. Se você ainda estiver usando seu iPhone, iPad ou iPod Touch no iOS 7.1.x e o Apple TV em versões anteriores a 7, é provável que alguém use uma vulnerabilidade chamada CVE-2014-4377, um problema de corrupção de memória na biblioteca gráfica central do iOS.

O que é esse CVE-2014-4377

CVE-2014-4377, em linguagem simples, é um problema de corrupção de memória na biblioteca gráfica central do iOS que permite que um potencial hacker envie um PDF malformado através do Safari e faça você executar um código arbitrário que então entregará seu dispositivo ao hacker. Embora possuir seu iPhone esteja longe de ser uma realidade, a ideia básica da execução de código arbitrário é que ela é usada para descrever a capacidade de um atacante de executar quaisquer comandos de sua escolha em uma máquina alvo ou em um processo alvo.

Por que é perigoso agora?

A vulnerabilidade chamada CVE-2014-4377 e o exploit correspondente foram tornados públicos no Github por um usuário chamado Feliam há dois dias. Este exploit torna os dispositivos que executam o iOS 7.1.x vulneráveis a hackers potenciais. De acordo com o Binamuse, o Safari aceita arquivos PDF como formato de imagem nativo para a tag < image > do HTML. Assim, navegar em uma página HTML no Safari pode carregar transparentemente vários arquivos PDF sem qualquer interação adicional do usuário. O CoreGraphics é responsável por analisar os arquivos PDF.

O framework Core Graphics da Apple falha em validar a entrada ao analisar a especificação do espaço de cores de um PDF XObject. Uma pequena alocação de memória heap pode ser transbordada com dados controlados da entrada, permitindo a execução de código arbitrário no contexto do Mobile Safari (é necessário um vazamento de informações sobre o layout de memória).

Todo o PoC pode ser lido no site do Binamuse e o autor afirma que apresentará uma demonstração em breve. O autor afirma que o exploit é “completamente confiável e portátil no iOS 7.1.x”. No entanto, alguns especialistas discordam. Um cartaz, Larry Selter, disse que,

“Da página do exploit: “Este exploit precisa de uma vulnerabilidade de vazamento de informações acompanhante para contornar ASLR, DEP e as mitigação de exploits de assinatura de código do iOS.” Parece que não é funcional imediatamente.”

A Apple reconheceu a vulnerabilidade e o exploit em sua página de suporte do Apple TV 7 e instou os usuários a atualizar para a versão mais recente do sistema operacional o mais rápido possível. No entanto, a página de suporte da Apple não menciona os efeitos do exploit no iOS 7.1.x e versões anteriores.