Varios fallos en Mac OS X y iOS fueron descubiertos por Project Zero

Escrito por Rubén Velasco
Seguridad
0

Project Zero es un grupo de hackers que trabajan para Google que buscan mejorar la seguridad de los diferentes productos (tanto de software como de hardware) analizando el código y auditando los sistemas y dispositivos ayudando así a las empresas encargadas a identificar y solucionar errores y fallos que podrían suponer un fallo de seguridad para sus usuarios.

El último programa de investigación del grupo Project Zero se centró en buscar errores y fallos y aumentar la seguridad de los productos de Apple, concretamente en el sistema operativo de escritorio, Mac OS X, y en su sistema operativo móvil, iOS. Con el lanzamiento de las últimas versiones de ambos sistemas, Apple  ha solucionado muchas (aunque no todas) las vulnerabilidades detectadas por este grupo. Algunas de dichas vulnerabilidades eran fallos en el kernel del sistema y otras simplemente errores que permitían a los usuarios malintencionados saltarse la capa sandbox del sistema.

Las vulnerabilidades concretas que este grupo de investigadores detectó han sido:

CVE-2014-4403

Un fallo en la sandbox del kernel en Mac OS X permitía a cualquier atacante conocer la dirección de carga donde se ejecutaba este en la memoria del sistema.

CVE-2014-4394, CVE-2014-4395, CVE-2014-4401, CVE-2014-4396, CVE-2014-4397, CVE-2014-4400, CVE-2014-4399, CVE-2014-4398, CVE-2014-4416

Estos errores eran fallos de los controladores Intel HD de los Mac más recientes que permitían ataques de corrupción de memoria desde las sandbox.

CVE-2014-4402

Un fallo similar a los anteriores pero menos grave debido a que no se realizaron las comprobaciones necesarias en el motor de aceleración de la GPU.

CVE-2014-4376

Similar a los anteriores, un puntero NULL en la memoria compartida podría ser explotado en los sistemas de 32 bits.

CVE-2014-4418

Fallos en la implementación de la clase IOKit IODataQueue dentro de OS X y iOS donde los campos y el tamaño del núcleo de la memoria compartida que se mapean en el espacio de usuario permitiendo la escritura.

CVE-2014-4389

Desbordamientos del núcleo permitiendo la corrupción de memoria en OS X y iOS.

CVE-2014-4390

Error en la memoria compartida del Bluetooth de los dispositivos.

CVE-2014-4404

Un fallo en OS X permite tomar el control de diferentes punteros de la memoria.

CVE-2014-4379

Fallo en el teclado de OS X y iOS que permite leer espacios de memoria aleatorios.

CVE-2014-4405

Una vez más, otro error diferente de un puntero que apuntaba a una variable NULL que podría ser aprovechado por los piratas informáticos para ejecutar código en la memoria.

Las vulnerabilidades SandBox son uno de los principales objetivos del Project Zero. Poco a poco van desapareciendo las vulnerabilidades más peligrosas y complicando el trabajo a los piratas informáticos hasta que poco a poco conseguiremos poder hacer un uso más seguro y privado de la tecnología.

¿Qué opinas del Google Project Zero? ¿Servirá para lograr un hardware y un software más seguro para todos?

Fuente: Google Project Zero