Ha sido publicada la lista de vulnerabilidades que afectan directamente al kernel de iOS. Adam Donenfeld, investigador de la empresa de seguridad móvil Zimperium, ha publicado hoy el código de prueba de concepto para zIVA, un exploit de kernel que afecta a iOS 10.3.1 y versiones anteriores. Este código permite al atacante obtener acceso de lectura y escritura, así como de root.

Vulnerabilidades del kernel de iOS

Apple ya hizo frente a estas ocho vulnerabilidades en el núcleo de este paquete de exploit en un parche de seguridad que fue publicado en mayo. Uno afectaba a la extensión del kernel IOSurface y otros siete a la extensión del kernel del controlador AppleAVE.

Pese a que Apple publicó los parches de seguridad para el kernel de iOS, pidieron a Donenfeld que retrasara la publicación del código de explotación para dar a los usuarios más tiempo para actualizar sus dispositivos.

Explicando las razones de su investigación, Donenfeld dijo que “trató de investigar un área del núcleo que no se había investigado exhaustivamente antes”. Su investigación finalmente lo llevó a AppleAVE.

“AppleAVE se escribió despreciando los fundamentos básicos de seguridad, en la medida en que las vulnerabilidades descritas a continuación eran suficientes para crear el kernel de iOS y obtener acceso arbitrario a la lectura y escritura, además de root”, dijo.

Conferencia

Donenfeld va a dar una charla sobre estas ocho vulnerabilidades mañana en una conferencia de seguridad en Singapur. Trabaja para Zimperium, la misma compañía que descubrió la importante vulnerabilidad Stagefright en el sistema operativo Android.

El código de explotación de la prueba de concepto zIVA está disponible para su descarga desde GitHub. A continuación hacemos un resumen de las ocho vulnerabilidades que Donenfeld reportó a Apple a principios de este año y a qué afectaban las mismas.

Vulnerabilidades

CVE-2017-6979: el componente es IOSurface.kext y el impacto que causa es el aumento de privilegios. Permite al atacante omitir comprobaciones de seguridad para crear un objeto dentro de IOSurface.

CVE-2017-6989: el componente es AppleAVE.kext y su impacto es la divulgación de información. Una vulnerabilidad en la extensión del kernel AppleAVE.kext. Permite a un atacante eliminar el refcount de cualquier objeto IOSurface en el kernel.

CVE-2017-6994: el componente sigue siendo AppleAVE.kext y el impacto que causa es el aumento de privilegios. Una vulnerabilidad de divulgación de información en la extensión del kernel AppleAVE.kext. Permite a un atacante verter la dirección del kernel de cualquier objeto IOSurface del sistema.

CVE-2017-6995: nuevamente AppleAVE.kext y su impacto es la divulgación de información. Una vulnerabilidad de tipo confusión en la extensión del núcleo AppleAVE.kext. Permite a un atacante enviar un puntero de kernel arbitrario que será utilizado por el kernel como un puntero a un objeto IOSurface válido.

CVE-2017-6996: AppleAVE.kext. Su impacto es sobre la divulgación de información. Un atacante puede liberar cualquier bloque de memoria de tamaño 0x28.

CVE-2017-6997: mismo que lo anterior. En esta ocasión un atacante puede liberar cualquier puntero de tamaño 0x28.

CVE-2017-6998: igual que los anteriores. Un atacante puede secuestrar la ejecución del código del kernel.

CVE-2017-6999: como los anteriores.