[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance.


Description :

Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée.

La vulnérabilité en question, référencée CVE-2017-6979, affecte le composant IOSurface. L’exploitation de cette faille permet à un attaquant de prendre le contrôle de l’appareil et d’élever ses privilèges en exploitant un accès concurrent via une application spécialement conçue.

La preuve de concept se matérialise sous la forme d’un code en langage C. Ce code permet de prendre le contrôle du noyau à l’aide d’une vulnérabilité capable de provoquer une évasion de sandbox.


Versions vulnérables
Apple iOS <= 10.3.1


Code d’exploitation
Le code d’exploitation est disponible à l’adresse suivante :
https://www.exploit-db.com/exploits/42394/


Recommandation
Le CERT-XMCO recommande l’application des correctifs disponibles via le mécanisme de mise à jour automatique.


Référence(s)

https://www.exploit-db.com/exploits/42555/?rss
https://github.com/doadam/ziVA
https://leportail.xmco.fr/watch/advisory/CXA-2017-1900

 


Antoine Dumouchel