A continuación enumeramos los 4 exploits publicados que provocan los crash del sistema:
- OS X 10.10 Bluetooth DispatchHCICreateConnection. Hay una función que no chequea adecuadamente un valor provocando un kernel panic.
- OS X 10.10 Bluetooth BluetoothHCIChangeLocalName. Se sobreescribe un Stack Canary y se provoca el kernel panic.
- OS X 10.10 Bluetooth TransferACLPacketToHW. Como pasaba con el primer exploit no se chequea de manera adecuada un valor y se provoca la caída del sistema.
- OS X 10.10 Bluetooth DispatchHCIWriteStoredLinkKey. Al igual que en los anteriores, no se chequea un valor en una función y se provoca la caída.
Figura 1: Exploits disponibles en Exploit-DB
Los exploits pueden descargarse desde el sitio web Exploit-DB, en el cual podemos encontrar diversos exploits para OS X. El código en el que está escrito los lenguajes es C, y como puede verse en un comentario al comienzo del código, se indica a qué afecta y cómo debe ser compilado.
Figura 2: Código del exploit DispatchHCICreateConnection
Visto esto, algo queda claro y es que OS X cada vez está siendo más explorado y se encuentran más vulnerabilidades. Sin embargo, estos fallos son de explotación local y provocan la caída del sistema, pero en Seguridad Apple hemos visto otras vulnerabilidades que permiten la escalada de privilegios o la toma de control del sistema de manera remota. Os dejamos el listado de módulos de Metasploit que hace poco recopilamos para los sistemas OS X y que podáis cacharrear con los exploits y el mundo OS X.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...