5 de octubre de 2014

VULNERABILIDADES. Varios fallos en Mac OS X y iOS descubiertos por Project Zero

El último programa de investigación del grupo Project Zero se centró en buscar errores y fallos y aumentar la seguridad de los productos de Apple, concretamente en el sistema operativo de escritorio, Mac OS X, y en su sistema operativo móvil, iOS. Con el lanzamiento de las últimas versiones de ambos sistemas, Apple  ha solucionado muchas (aunque no todas) las vulnerabilidades detectadas por este grupo. Algunas de dichas vulnerabilidades eran fallos en el kernel del sistema y otras simplemente errores que permitían a los usuarios malintencionados saltarse la capa sandbox del sistema.
Project Zero es un grupo de hackers que trabajan para Google que buscan mejorar la seguridad de los diferentes productos (tanto de software como de hardware) analizando el código y auditando los sistemas y dispositivos ayudando así a las empresas encargadas a identificar y solucionar errores y fallos que podrían suponer un fallo de seguridad para sus usuarios.
Las vulnerabilidades concretas que este grupo de investigadores detectó:
  • CVE-2014-4403.- Un fallo en la sandbox del kernel en Mac OS X permitía a cualquier atacante conocer la dirección de carga donde se ejecutaba este en la memoria del sistema.
  • CVE-2014-4394, CVE-2014-4395, CVE-2014-4401, CVE-2014-4396, CVE-2014-4397, CVE-2014-4400, CVE-2014-4399, CVE-2014-4398, CVE-2014-4416.- Estos errores eran fallos de los controladores Intel HD de los Mac más recientes que permitían ataques de corrupción de memoria desde las sandbox.
  • CVE-2014-4402.- Un fallo similar a los anteriores pero menos grave debido a que no se realizaron las comprobaciones necesarias en el motor de aceleración de la GPU.
  • CVE-2014-4376.- Similar a los anteriores, un puntero NULL en la memoria compartida podría ser explotado en los sistemas de 32 bits.
  • CVE-2014-4418.- Fallos en la implementación de la clase IOKit IODataQueue dentro de OS X y iOS donde los campos y el tamaño del núcleo de la memoria compartida que se mapean en el espacio de usuario permitiendo la escritura.
  • CVE-2014-4389.- Desbordamientos del núcleo permitiendo la corrupción de memoria en OS X y iOS.
  • CVE-2014-4390.- Error en la memoria compartida del Bluetooth de los dispositivos.
  • CVE-2014-4404.- Un fallo en OS X permite tomar el control de diferentes punteros de la memoria.
  • CVE-2014-4379.- Fallo en el teclado de OS X y iOS que permite leer espacios de memoria aleatorios.
  • CVE-2014-4405.- Una vez más, otro error diferente de un puntero que apuntaba a una variable NULL que podría ser aprovechado por los piratas informáticos para ejecutar código en la memoria.
Las vulnerabilidades SandBox son uno de los principales objetivos del Project Zero. Poco a poco van desapareciendo las vulnerabilidades más peligrosas y complicando el trabajo a los piratas informáticos hasta que poco a poco conseguiremos poder hacer un uso más seguro y privado de la tecnología.
Fuente: Google Project Zero