jueves, 8 de noviembre de 2018

Nueva vulnerabilidad en los dispositivos de Apple


Acaba de descubrirse otra vulnerabilidad en los dispositivos Apple,
que funcionan con el sistema operativo XNU, que ha sido clasificada como de ejecución remota de código (RCE) en el kernel.
XNU es utilizado tanto por iOS como por macOS, por lo que los iPhones, iPad y Macbooks se ven afectados.

Esta vulnerabilidad posibilita a un atacante que esté conectado a la misma red que su dispositivo enviarle un paquete malicioso, por ejemplo si está utilizando la red WiFi gratuita en una cafetería. Para desencadenar la vulnerabilidad, un atacante simplemente necesita enviar un paquete IP malicioso a la dirección IP del dispositivo de destino. No se requiere la interacción del usuario.

Para demostrarlo Backhouse ha publicado una prueba de la vulnerabilidad que hace que se pueda reiniciar cualquier dispositivo Mac o iOS en la misma red y sin la interacción del usuario.

El principal problema es que el software antivirus no protege de esta vulnerabilidad ya que está en una parte fundamental del código de red. El investigador probó la vulnerabilidad en un Mac con McAfee y el antivirus no hizo ninguna referencia. Tampoco importa el software que esté ejecutando en el dispositivo, el paquete malicioso seguirá provocando la vulnerabilidad incluso si no tiene ningún puerto abierto.

Backhouse informó de esta vulnerabilidad en septiembre y Apple la corrigió para iOS 12  y macOS Mojave. Ambos parches fueron anunciados retrospectivamente el 30 de octubre.

Dado que un atacante puede controlar el tamaño y el contenido del desbordamiento del búfer, es posible aprovechar esta vulnerabilidad para obtener la ejecución remota de código en el dispositivo. Si bien Backhouse no ha intentado escribir un exploit que sea capaz de hacerlo, otros podrían desarrollar un código que lo hiciera en un futuro inmediato.

Para evitar que esta vulnerabilidad sea utilizada por un atacante podríamos habilitar el stealth mode en el firewall de macOS ya que evita que el ataque funcione pero ese modo invisible no existe en los dispositivos iOS.

Por otra parte no nos cansamos de repetir que no debemos utilizar redes wifi públicas.

Les dejamos el enlace de Youtube que demuestra la prueba realizada por Backhouse:



No hay comentarios:

Publicar un comentario