El investigador Stefan Esser, uno de los más famosos en relación a los dispositivos iOS, autor de diversos Jailbreak, ha publicado una charla sobre el kernel de iOS en la famosa conferencia HITB GSEC. El kernel de iOS ha estado en desarrollo constante desde su implementación. Hay muchos detalles que Apple ha ido mejorando, y fortificando el kernel para no ser vulnerable contra ataques de explotación. Stefan Esser ha querido hablar de la situación actual de iOS y las vulnerabilidades del kernel.
En otras palabras, en la charla se puede ver en qué estado se encuentra la implementación del kernel de iOS 9 y 10, y discutir lo que Apple ha hecho para contrarrestar las técnicas de explotación y cómo los atacantes pueden adaptarse. Además, Stefan comentó que se verían nuevas mitigaciones a vulnerabilidades en iOS 10, las cuales son visibles en las betas disponibles. La charla se divide en 4 interesantes partes dónde se da un repaso al heap del kernel de iOS hasta llegar a la nueva versión, aún en beta.
Figura 1: iOS 10 Kernel Heap Revisited |
En la primera parte se explica qué es el heap del kernel y la lista de zonas o regiones. En la segunda parte se hace un resumen sobre el heap en iOS 5, mientras que en la tercera parte se habla de las diferencias entre iOS 6 e iOS 9 en los cambios del heap. Por último, se especifican los cambios que vienen en iOS 10, y es que todo hace indiciar que trae un gran número de cambios.
Figura 2: Ataques para iOS 10 |
Charla completa, compleja e interesante sobre lo que viene en iOS 10. Esto nos hace entender que Apple sigue su particular guerra contra las vulnerabilidades, sobretodo las que propician un Jailbreak. Esperamos que disfrutéis de la charla.