Adam Donenfeld, investigador de la firma de seguridad Zimperium, ha sido el encargado de publicar una lista con las vulnerabilidades que afectan al kernel de iOS. Apple ya hizo frente a todas las vulnerabilidades de la lista con el parche de seguridad que se lanzó en mayo.
De hecho, la empresa de la manzana pidió a Donenfeld que esperara un tiempo a lanzar esta lista tras lanzar el parche de seguridad. Para dar tiempo a que los usuarios actualizarán sus dispositivos y así protegerse contra estas vulnerabilidades.
El motivo de la investigación era explorar un área del núcleo que nunca antes había sido investigada de forma exhaustiva. Y los resultados no dejan dudas. Un exploit afectaba a la extensión del kernel IOSurface y otros siete a la extensión del kernel del controlador AppleAVE. La investigación ha sido un éxito, motivo por el cual Donenfeld está dando algunas conferencias. Este fin de semana dará una en Singapur.
El listado completo de las vulnerabilidades detectadas es el siguiente:
CVE-2017-6979: el componente es IOSurface.kext y causa un aumento de privilegios que permite al atacante omitir comprobaciones de seguridad y crear un objeto en IOSurface.
CVE-2017-6989: el componente es AppleAVE.kext. Hay una vulnerabilidad en la extensión del kernel AppleAVE.kext. El atacante puede entonces eliminar el refcount del IOSurface en el kernel
CVE-2017-6994: el componente es nuevamente AppleAVE.kext y causa otra vez aumento de privilegios. La vulnerabilidad se localiza en la extensión del kernel AppleAVE.kext. El atacante puede verter la dirección del kernel en cualquier objeto IOSurface.
CVE-2017-6995: AppleAVE.kext otra vez. Una vulnerabilidad de tipo confusión situada en la extensión del núcleo AppleAVE.kext. Permite a un atacante enviar un puntero de kernel que el kernel usará como puntero a un objeto IOSurface válido.
CVE-2017-6996: AppleAVE.kext. Su impacto es la divulgación de información. Se puede liberar un bloque de memoria de tamaño 0x28.
CVE-2017-6997: Igual que la anterior. En este caso un atacante puede liberar cualquier puntero de tamaño 0x28.
CVE-2017-6998: igual que los anteriores. Se puede secuestrar la ejecución del código del kernel.
CVE-2017-6999: Igual que los anteriores.
[irp]
¿Habéis escuchado algo sobre estas vulnerabilidades?
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…
