viernes , septiembre 22 2017
Inicio / Seguridad / Reveladas las vulnerabilidades que afectan al kernel de iOS

Reveladas las vulnerabilidades que afectan al kernel de iOS

Adam Donenfeld, investigador de la firma de seguridad Zimperium, ha sido el encargado de publicar una lista con las vulnerabilidades que afectan al kernel de iOS. Apple ya hizo frente a todas las vulnerabilidades de la lista con el parche de seguridad que se lanzó en mayo.

Reveladas las vulnerabilidades que afectan al kernel de iOS

De hecho, la empresa de la manzana pidió a Donenfeld que esperara un tiempo a lanzar esta lista tras lanzar el parche de seguridad. Para dar tiempo a que los usuarios actualizarán sus dispositivos y así protegerse contra estas vulnerabilidades.

Vulnerabilidades kernel iOS

El motivo de la investigación era explorar un área del núcleo que nunca antes había sido investigada de forma exhaustiva. Y los resultados no dejan dudas. Un exploit afectaba a la extensión del kernel IOSurface y otros siete a la extensión del kernel del controlador AppleAVE. La investigación ha sido un éxito, motivo por el cual Donenfeld está dando algunas conferencias. Este fin de semana dará una en Singapur.

El listado completo de las vulnerabilidades detectadas es el siguiente:

CVE-2017-6979: el componente es IOSurface.kext y causa un aumento de privilegios que permite al atacante omitir comprobaciones de seguridad y crear un objeto en IOSurface.

CVE-2017-6989: el componente es AppleAVE.kext. Hay una vulnerabilidad en la extensión del kernel AppleAVE.kext. El atacante puede entonces eliminar el refcount del IOSurface en el kernel

CVE-2017-6994: el componente es nuevamente AppleAVE.kext y causa otra vez aumento de privilegios. La vulnerabilidad se localiza en la extensión del kernel AppleAVE.kext. El atacante puede verter la dirección del kernel en cualquier objeto IOSurface.

CVE-2017-6995: AppleAVE.kext  otra vez. Una vulnerabilidad de tipo confusión situada en la extensión del núcleo AppleAVE.kext. Permite a un atacante enviar un puntero de kernel que el kernel usará como puntero a un objeto IOSurface válido.

CVE-2017-6996: AppleAVE.kext. Su impacto es la divulgación de información. Se puede liberar un bloque de memoria de tamaño 0x28.

CVE-2017-6997: Igual que la anterior. En este caso un atacante puede liberar cualquier puntero de tamaño 0x28.

CVE-2017-6998: igual que los anteriores. Se puede secuestrar la ejecución del código del kernel.

CVE-2017-6999: Igual que los anteriores.

TE RECOMENDAMOS
Hay más de 4.000 aplicaciones que usan el micrófono sin permiso

¿Habéis escuchado algo sobre estas vulnerabilidades?

Sobre Eder Ferreño

Graduado en Marketing, viajero, residente en Amsterdam. Amante del cine y la lectura.

Te recomendamos

Como hacer downgrade de iOS 10.3 al iOS 10.2.1

iOS 10.3 es la última actualización que salió para el sistema operativo móvil de Apple, …