Эксплойт iOS 7.1 для проблемы повреждения памяти в библиотеке графики ядра приводит к выполнению произвольного кода

Table Of Contents

• Если вы еще не обновили до iOS 8, это важная новость для вас.
• Что такое CVE-2014-4377
• Почему это опасно сейчас?

Если вы еще не обновили до iOS 8, это важная новость для вас.

Если вы не обновили свой iPhone, iPad или iPod Touch до операционной системы iOS 8 от Apple, скорее всего, вы используете ваше устройство на iOS 7.1.x или оно взломано. То же самое касается, если вы используете Apple TV версии ниже 7. Если вы все еще используете iPhone, iPad или iPod Touch на iOS 7.1.x и Apple TV на версиях ниже 7, есть вероятность, что кто-то воспользуется уязвимостью под названием CVE-2014-4377, проблемой повреждения памяти в библиотеке графики ядра iOS.

Что такое CVE-2014-4377

CVE-2014-4377, простыми словами, это проблема повреждения памяти в библиотеке графики ядра iOS, которая позволяет потенциальному хакеру передать неправильно сформированный PDF через браузер Safari и заставить вас выполнить произвольный код, который затем передаст ваше устройство хакеру. Хотя завладеть вашим iPhone — это еще далеко, но основная идея выполнения произвольного кода заключается в том, что она используется для описания способности атакующего выполнять любые команды по выбору атакующего на целевой машине или в целевом процессе.

Почему это опасно сейчас?

Уязвимость под названием CVE-2014-4377 и эксплойт для нее были опубликованы на Github пользователем по имени Feliam два дня назад. Этот эксплойт делает устройства, работающие на iOS 7.1.x, уязвимыми для потенциальных хакеров. Согласно Binamuse, Safari принимает PDF-файлы в качестве родного формата изображения для тега < image > html. Таким образом, просмотр html-страницы в Safari может прозрачно загружать несколько pdf-файлов без дальнейшего взаимодействия пользователя. CoreGraphics отвечает за разбор PDF-файлов.

Фреймворк Apple Core Graphics не проверяет ввод при разборе спецификации цветового пространства PDF XObject. Небольшое выделение памяти в куче может быть переполнено контролируемыми данными из ввода, что позволяет выполнить произвольный код в контексте Mobile Safari (необходима утечка информации о макете памяти).

Весь PoC можно прочитать на сайте Binamuse, и автор говорит, что скоро представит демонстрацию. Автор утверждает, что эксплойт «полностью надежен и переносим на iOS 7.1.x». Однако некоторые эксперты с этим не согласны. Один из комментаторов, Ларри Селтер, сказал, что,

«С страницы эксплойта: «Этот эксплойт нуждается в уязвимости утечки информации, чтобы обойти ASLR, DEP и меры по смягчению эксплойтов iOS». Похоже, что он не функционален из коробки.»

Apple признала уязвимость и эксплойт на своей странице поддержки Apple TV 7 и призвала пользователей как можно скорее обновить до последней версии операционной системы. Однако на странице поддержки Apple не упоминается о последствиях эксплойта для iOS 7.1.x и более ранних версий.