Broadpwn también podría afectar a tu iPhone

Los chips de la marca Broadcom para la WiFi que van embebidos en dispositivos Android e iOS son vulnerables a un fallo que podría permitir a un atacante ejecutar código en dichos dispositivos, sin necesidad de interacción por parte del usuario, lo cual lo hace más grave. El fallo no se ha descubierto ahora, ya que la gente de Project Zero ya lo verificó hace unos meses. El error fue descubierto por el investigador Nitay Artenstein y publicado como CVE-2017-9417. El investigador lo reportó en privado a Google, quien incluyó una solución para este problema en el boletín de seguridad de Android para este mes de julio. 

El investigador no ha publicado información sobre el error o la forma de explotarlo y está preparado para hacer una presentación sobre Broadpwn en la conferencia de seguridad Black Hat USA de este año que se celebra en Las Vegas. En los pocos detalles que se revelaron sobre el error, Artenstein dice que Broadpwn afecta a millones de dispositivos Android e iOS que utilizan chips de la marca Broadcom. El investigador apunta a la familia Broadcom BCM43xx de chips WiFi incluidos en una gama muy amplia de dispositivos. 

Figura 1: Black Hat USA 2017

Zhuowei Zhang, otro experto en materia de seguridad, ha invertido ingeniería inversa al parche de seguridad de Android para obtener más detalles sobre Broadpwn. Zhang dice que el error parece ser un heap overflow. Los usuarios de los dispositivos afectados, solo deben conectarse a redes de confianza y esperar a que los parches de seguridad estén listos. Esperaremos a ver la presentación en los próximos días del investigador en Black Hat USA para proporcionar más detalles.

iOS 10: Kernel Heap Revisited

El investigador Stefan Esser, uno de los más famosos en relación a los dispositivos iOS, autor de diversos Jailbreak, ha publicado una charla sobre el kernel de iOS en la famosa conferencia HITB GSEC. El kernel de iOS ha estado en desarrollo constante desde su implementación. Hay muchos detalles que Apple ha ido mejorando, y fortificando el kernel para no ser vulnerable contra ataques de explotación.  Stefan Esser ha querido hablar de la situación actual de iOS y las vulnerabilidades del kernel.

En otras palabras, en la charla se puede ver en qué estado se encuentra la implementación del kernel de iOS 9 y 10, y discutir lo que Apple ha hecho para contrarrestar las técnicas de explotación y cómo los atacantes pueden adaptarse. Además, Stefan comentó que se verían nuevas mitigaciones a vulnerabilidades en iOS 10, las cuales son visibles en las betas disponibles. La charla se divide en 4 interesantes partes dónde se da un repaso al heap del kernel de iOS hasta llegar a la nueva versión, aún en beta.

Figura 1: iOS 10 Kernel Heap Revisited

En la primera parte se explica qué es el heap del kernel y la lista de zonas o regiones. En la segunda parte se hace un resumen sobre el heap en iOS 5, mientras que en la tercera parte se habla de las diferencias entre iOS 6 e iOS 9 en los cambios del heap. Por último, se especifican los cambios que vienen en iOS 10, y es que todo hace indiciar que trae un gran número de cambios.

Figura 2: Ataques para iOS 10

Charla completa, compleja e interesante sobre lo que viene en iOS 10. Esto nos hace entender que Apple sigue su particular guerra contra las vulnerabilidades, sobretodo las que propician un Jailbreak. Esperamos que disfrutéis de la charla.