Seguridad informática

Reveladas las vulnerabilidades que afectan al kernel de iOS

Adam Donenfeld, investigador de la firma de seguridad Zimperium, ha sido el encargado de publicar una lista con las vulnerabilidades que afectan al kernel de iOS. Apple ya hizo frente a todas las vulnerabilidades de la lista con el parche de seguridad que se lanzó en mayo.

Reveladas las vulnerabilidades que afectan al kernel de iOS

De hecho, la empresa de la manzana pidió a Donenfeld que esperara un tiempo a lanzar esta lista tras lanzar el parche de seguridad. Para dar tiempo a que los usuarios actualizarán sus dispositivos y así protegerse contra estas vulnerabilidades.

Vulnerabilidades kernel iOS

El motivo de la investigación era explorar un área del núcleo que nunca antes había sido investigada de forma exhaustiva. Y los resultados no dejan dudas. Un exploit afectaba a la extensión del kernel IOSurface y otros siete a la extensión del kernel del controlador AppleAVE. La investigación ha sido un éxito, motivo por el cual Donenfeld está dando algunas conferencias. Este fin de semana dará una en Singapur.

El listado completo de las vulnerabilidades detectadas es el siguiente:

CVE-2017-6979: el componente es IOSurface.kext y causa un aumento de privilegios que permite al atacante omitir comprobaciones de seguridad y crear un objeto en IOSurface.

CVE-2017-6989: el componente es AppleAVE.kext. Hay una vulnerabilidad en la extensión del kernel AppleAVE.kext. El atacante puede entonces eliminar el refcount del IOSurface en el kernel

CVE-2017-6994: el componente es nuevamente AppleAVE.kext y causa otra vez aumento de privilegios. La vulnerabilidad se localiza en la extensión del kernel AppleAVE.kext. El atacante puede verter la dirección del kernel en cualquier objeto IOSurface.

CVE-2017-6995: AppleAVE.kext  otra vez. Una vulnerabilidad de tipo confusión situada en la extensión del núcleo AppleAVE.kext. Permite a un atacante enviar un puntero de kernel que el kernel usará como puntero a un objeto IOSurface válido.

CVE-2017-6996: AppleAVE.kext. Su impacto es la divulgación de información. Se puede liberar un bloque de memoria de tamaño 0x28.

CVE-2017-6997: Igual que la anterior. En este caso un atacante puede liberar cualquier puntero de tamaño 0x28.

CVE-2017-6998: igual que los anteriores. Se puede secuestrar la ejecución del código del kernel.

CVE-2017-6999: Igual que los anteriores.

[irp]

¿Habéis escuchado algo sobre estas vulnerabilidades?

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba