Posible ejecución de código a través de SMS en iPhone

07/03/2009 0 Por viperEF
Copio y Pego de la lista de Hispasec

Apple está trabajando en un parche para arreglar un grave problema de
seguridad que podría permitir la ejecución de código arbitrario en el
iPhone al recibir un SMS especialmente manipulado. Hasta ahora los
fallos graves se habían encontrado en su Safari integrado, cuando el
usuario visitaba una página web de un atacante. Este problema hace
posible que un atacante ejecute cualquier programa en el teléfono si
necesidad de conexión a internet, con solo enviar un SMS que sea leído
por la víctima. 

El fallo se encuentra en la manera en la que el programa de SMS de
iPhone procesa los mensajes cortos. No se han hecho públicos los
detalles técnicos. Charlie Miller lo desveló en la conferencia SyScan en
Singapur, al enviar un SMS que provocaba que la aplicación de mensajería
del teléfono dejase de responder. Aunque dice no haber determinado
todavía cómo aprovechar este fallo para ejecutar código, parece bastante
convencido de poder lograrlo. 

La aplicación que procesa los SMS (al contrario que otras que se
encuentran más protegidas en el iPhone) se ejecuta bajo los privilegios
de root, con lo que la ejecución de código tendría total control del
dispositivo. Un atacante podría desde realizar llamadas a números
especiales hasta abrir el micrófono del aparato y espiar conversaciones.

Miller dará todos los detalles en la Black Hat a finales de julio. Dice
haber avisado a Apple y que está trabajando en una solución, que se hará
disponible antes del famoso encuentro. Miller es coautor del libro "The
Mac Hacker's Handbook". 

Lo más probable es que esta vulnerabilidad no sea explotada de forma
masiva por atacantes, pero abre un vector de ataque muy interesante.
iPhone adopta medidas de seguridad muy lógicas en su sistema operativo:
los paquetes deben estar firmados por Apple (excepto si el teléfono está
"jailbraked") y muchas de sus aplicaciones se mueven dentro de una
sandbox que impide que accedan a zonas sensibles del dispositivo. Sin
embargo el programa que procesa los SMS no lo hace, y esto lo convierte
en un vector de ataque muy atractivo, puesto que se puede transmitir
código binario en un mensaje corto. El hecho de que el número de
caracteres esté limitado parece irrelevante, puesto que se pueden enviar
un número indefinido de SMS y el programa los rensamblará. 

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3905/comentar

Más información:

Apple patching serious SMS vulnerability on iPhone
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9135090

Sergio de los Santos
ssantos@hispasec.com
ngapur, al enviar un SMS que provocaba que la aplicación de mensajería
del teléfono dejase de responder. Aunque dice no haber determinado
todavía cómo aprovechar este fallo para ejecutar código, parece bastante
convencido de poder lograrlo. 

La aplicación que procesa los SMS (al contrario que otras que se
encuentran más protegidas en el iPhone) se ejecuta bajo los privilegios
de root, con lo que la ejecución de código tendría total control del
dispositivo. Un atacante podría desde realizar llamadas a números
especiales hasta abrir el micrófono del aparato y espiar conversaciones. 

Miller dará todos los detalles en la Black Hat a finales de julio. Dice
haber avisado a Apple y que está trabajando en una solución, que se hará
disponible antes del famoso encuentro. Miller es coautor del libro "The
Mac Hacker's Handbook". 

Lo más probable es que esta vulnerabilidad no sea explotada de forma
masiva por atacantes, pero abre un vector de ataque muy interesante.
iPhone adopta medidas de seguridad muy lógicas en su sistema operativo:
los paquetes deben estar firmados por Apple (excepto si el teléfono está
"jailbraked") y muchas de sus aplicaciones se mueven dentro de una
sandbox que impide que accedan a zonas sensibles del dispositivo. Sin
embargo el programa que procesa los SMS no lo hace, y esto lo convierte
en un vector de ataque muy atractivo, puesto que se puede transmitir
código binario en un mensaje corto. El hecho de que el número de
caracteres esté limitado parece irrelevante, puesto que se pueden enviar
un número indefinido de SMS y el programa los rensamblará. 

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3905/comentar

Más información:

Apple patching serious SMS vulnerability on iPhone
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9135090

Sergio de los Santos
ssantos@hispasec.com