Cada día que pasa la cuota de mercado de OSX es mayor, y esto se nota en el interés por explorar su software y la seguridad de éste. Hoy traemos una noticia en la que los investigadores de seguridad @rpaleari y @joystick han publicado 4 formas de provocar un crash y provocar la caída del sistema operativo OS X Yosemite 10.10 mediante ataques al módulo Bluetooth del mismo en local, que se utiliza para conectarse a dispositivos o para compartir Internet con los terminales iOS.
A continuación enumeramos los 4 exploits publicados que provocan los crash del sistema:
A continuación enumeramos los 4 exploits publicados que provocan los crash del sistema:
- OS X 10.10 Bluetooth DispatchHCICreateConnection. Hay una función que no chequea adecuadamente un valor provocando un kernel panic.
- OS X 10.10 Bluetooth BluetoothHCIChangeLocalName. Se sobreescribe un Stack Canary y se provoca el kernel panic.
- OS X 10.10 Bluetooth TransferACLPacketToHW. Como pasaba con el primer exploit no se chequea de manera adecuada un valor y se provoca la caída del sistema.
- OS X 10.10 Bluetooth DispatchHCIWriteStoredLinkKey. Al igual que en los anteriores, no se chequea un valor en una función y se provoca la caída.
Los exploits pueden descargarse desde el sitio web Exploit-DB, en el cual podemos encontrar diversos exploits para OS X. El código en el que está escrito los lenguajes es C, y como puede verse en un comentario al comienzo del código, se indica a qué afecta y cómo debe ser compilado.
Figura 2: Código del exploit DispatchHCICreateConnection |
Visto esto, algo queda claro y es que OS X cada vez está siendo más explorado y se encuentran más vulnerabilidades. Sin embargo, estos fallos son de explotación local y provocan la caída del sistema, pero en Seguridad Apple hemos visto otras vulnerabilidades que permiten la escalada de privilegios o la toma de control del sistema de manera remota. Os dejamos el listado de módulos de Metasploit que hace poco recopilamos para los sistemas OS X y que podáis cacharrear con los exploits y el mundo OS X.
No hay comentarios:
Publicar un comentario