Eines der Teammitglieder der chinesischen Hacker Crew "Pangu" bespricht im offiziellen Pangu Blog drei Sicherheitslücken für iOS 8.4.1 und kritisiert die Codequalität einer Erweiterung des des iOS Kernels (com.apple.driver.AppleHDQGasGaugeControl) aus der Sicherheits-Perspektive. Sehr interessant! Es handelt sich um drei verschiedene Arten der gängigen Bugs, die sich für Angriffe nutzen lassen: Stack Overflow, Heap Overflow, Out-of-Bound Memory Access.
Das Team entschied sich für die Veröffentlichung dieser drei Bugs, da zwei davon sowieso in der neuesten iOS 9 Beta 5 mitigiert wurden. Der Stack Overflow Bug gehört offenbar nicht dazu und wird als erster funktionierender Angrifsvektor von den Dreien beschrieben. Der Heap Overflow ist laut dem Autor "windknown" ein "perfekter Bug", weil er hochgradige Kontrolle über die verwundbaren Faktoren erlaubt und die Sicherheitsmechanismen des Kernels (kernel mitigations) vollständig aushebelt.
- Lesestoff für interessierte Einsteiger: "Pufferüberlauf" auf Wikipedia
Wer sich für die Technologie dahinter interessiert, kann sich übrigens den durchaus gut lesbaren Beitrag mit Codeschnipseln und Proof-of-Concepts für die jeweiligen Bugs im offiziellen Blog von Team Pangu anschauen.
Haben die da gerade wichtige Exploits "verbrannt"?
Für reine Jailbreak-User bedeutet diese Veröffentlichung übrigens nicht, dass Apple irgendwie an Vorsprung gegenüber den Jailbreakern gewinnt. Es ist vielmehr positiv zu betrachten, dass Apple öffentlich angeprangert wird, was mit etwas Wohlwollen und Glück langfristig in besserer Codequalität resultieren kann und somit die Sicherheit für uns alle steigert. Neue Bugs für einen Jailbreak werden sich auch in Zukunft bestimmt noch finden, keine Sorge. Wie erwähnt waren Apple die Probleme ja offensichtlich auch schon bewusst, oder wurden anderweitig mitgelöst.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵