В Google создан инструмент для взлома iPhone
12 дек 2017 19:40 #64336
от ICT
ICT создал тему: В Google создан инструмент для взлома iPhone
Дебаггер подвел Эксперт по безопасности Google Project Zero Иен Бир (Ian Beer) обнаружил в ядре iOS версии 11.1.2 уязвимость, приводящую к повреждению памяти. По итогам исследования он написал концептуальный эксплойт, который теоретически можно использовать для джейлбрейка устройства на базе iOS. Проблема iOS заключается в Mach interface generator (MIG) - генераторе интерфейса микроядра Mach, используемого в устройствах на базе iOS. Еще в 2016 г. Бир выявил две уязвимости в MIG - CVE-2016-7612 и CVE-2016-7633. Новый баг, описанный Биром в сопроводительной записке к его пробному эксплойту, позволяет производить прямую атаку на MIG. По словам Бира, он воспользовался «недавним добавлением к ядру, возможно, использовавшемуся в качестве дебаггера, помогающего пронумеровать области, где ядро случайно раскрывает указатели в пользовательском пространстве. Текущая реализация нумерует kqueues и сбрасывает ряд значений из них». Согласно собственным пояснениям Бира, он использовал уязвимость в proc_pidlistuptrs, чтобы выявить адрес произвольных значений ipc_ports. Затем он выполнял чтение областей разных размеров с помощью функции kalloc для обнаружения типичных утечек указателей ядра. [img]http://filearchive.cnews.ru/img/news/2017/12/12/ianbeer600.jpg"> Эксперт по безопасности Google Иен Бир После этого он направил несколько запросов на Mach, чтобы получить «значительное количество областей местоположения kalloc». Набрав достаточное число местоположений портов, он составил страницу, содержавшую только «его» порты. Раскрытие адресов портов позволило выяснить «порт, который располагается на странице в определённых границах». Найдя его, исследователь применил уязвимость IOSurface для выявления висящего указателя к этому порту. «Затем я очистил ранее определённые местоположения kalloc и все остальные порты, и приступил к заданию местоположений kalloc.4096 (снова с помощью запросов к Mach); тщательное перемещение (по 1 МБ за раз) спровоцировало активизацию функции «уборки мусора», благодаря чему была сформирована страница, на которую указывал висящий указатель». Далее, как пояснил Beer, прием "bsdinfo->pid Уязвимы не только iOS, но и Mac OS X По словам Бира, эксплойт был протестирован на iPhone 6s, iPhone 7, iPod Touch 6G, а также Mac OS 10.13 на MacBook Air 5.2 - там он тоже работает. «Поскольку программные разработки Apple считаются в целом более защищёнными, чем у конкурентов, нахождение каждого такого бага – почти событие, - считает Роман Гинятуллин, эксперт по безопасности компании SEC Consult Services. – В реальности же все программисты совершают ошибки, и Apple тут не исключение. Вопрос в том, насколько оперативно и эффективно уязвимость ликвидируется». Данный баг Apple исправила ещё на прошлой неделе, так что пользователям рекомендуется как можно скорее установить соответствующие обновления. Технические подробности исследования Бира
опубликованы по ссылке
.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Создан «тамагочи» для взлома Wi-Fi - Pwnagotchi | 13.35 | Четверг, 24 октября 2019 |
Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать | 12.44 | Пятница, 02 февраля 2018 |
В продаже появились гаджеты для взлома iPhone | 11.08 | Вторник, 31 марта 2015 |
Создано приложение для отслеживания взлома iPhone | 11.08 | Вторник, 10 мая 2016 |
Миллионы iPhone и iPad находятся под угрозой взлома | 10.96 | Пятница, 01 апреля 2016 |
В продажу вышло устройство за $170 для взлома любого iPhone | 10.96 | Понедельник, 04 апреля 2016 |
Полицейская спецтехника для взлома iPhone просочилась в продажу за $100 | 10.96 | Пятница, 01 марта 2019 |
ПО для взлома банков пряталось в облаке Google | 10.91 | Понедельник, 11 марта 2019 |
Apple запустила инструмент для проверки iPhone 6S | 10.85 | Пятница, 02 декабря 2016 |
Apple разрабатывает защиту против взлома iPhone спецслужбами | 10.84 | Четверг, 25 февраля 2016 |