Mistune: un exploit RCE per iOS 14.2 su iPhone 11.


Mistune è un exploit remoto, presente all'interno di iOS da circa un decennio, rilevato nella versione 14.2 su un terminale iPhone 11. Questo exploit è stato dimostrato con successo da @codecolorist alla TianfuCup 2020, che Consiste in due bug introdotti rispettivamente da iOS 3 e iOS 6.

L'esecuzione di codice remoto a catena completa significa che aprendo un collegamento dannoso (ovunque arrivi, come posta o messaggi diretti), l'attaccante potrebbe essere in grado di accedere ai tuoi contatti, fotocamera, cronologia dei pagamenti e caricare ulteriore payload per ottenere privilegi più elevati. Sebbene l'exploit venga distribuito tramite il tradizionale vettore con oneclic del browser Web, i bug sono unici rispetto agli exploit WebKit noti.


È un jailbreak?

No. Non si tratta di falle di sfruttamento del kernel, ma solo degli exploit dello spazio utente.


I bug sono stati corretti?

.

Dopo la divulgazione diretta al fornitore, la CVE-2021-1748 è stata corretto con iOS 14.4, mentre la CVE-2021-1864 è stato eliminata con iOS 14.5. Questo è quanto si legge relativamente a queste due vulnerabilità sui siti di Apple.

iTunes Store Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing a maliciously crafted URL may lead to arbitrary JavaScript code execution Description: A validation issue was addressed with improved input sanitization. CVE-2021-1748: CodeColorist working with Ant Security Light-Year Labs
iTunes Store Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An attacker with JavaScript execution may be able to execute arbitrary code Description: A use after free issue was addressed with improved memory management. CVE-2021-1864: CodeColorist of Ant-Financial LightYear Labs

Questi bug probabilmente non sono mai stati sfruttati perché lasciano tracce significative passando a un'app locale, che non è l'ideale per i veri aggressori. Ma dovresti sempre tenere aggiornato il tuo telefono per evitare questo genere di attacco.


Qual è il vettore di attacco?

L'ingresso è un collegamento universale speciale. Quando Safari apre il collegamento, reindirizza all'app iTunes Store senza la conferma dell'utente. Il collegamento può essere aperto anche tramite iMessage e AirDrop. Il ricercatore ha verificato diversi popolari programmi di messaggistica istantanea di terze parti per attivare correttamente il bug, inclusi Telegram, WhatsApp, Signal e Google Handouts.


Ognuno nasce unico. Cosa lo rende speciale?

Di solito un exploit che parte da WebKit, carica shellcode e cerca di sfruttare altri bug per aumentare i suoi privilegi. Entrambi i bug di Mistune sono stati attivati ​​e sfruttati in JavaScript, ma miravano a un'app preinstallata, iTunes Store, invece di MobileSafari.


Mistune potrebbe sfuggire direttamente alla sandbox del browser prima dell'esecuzione del codice nativo (CVE-2021-1748). In effetti, è in grado di leggere informazioni sensibili e avviare app arbitrarie (inclusa la nostra amata Calcolatrice).


Un secondo problema (CVE-2021-1864) è stato utilizzato per ottenere l'esecuzione completa dello shellcode. È interessante notare che non è stato possibile attivarlo senza il primo bug della sandbox, mentre è sempre possibile sostituire questa parte con qualsiasi exploit WebKit funzionante.


Fonte

http://www.tianfucup.com/tfc2020/

https://blog.chichou.me/mistune/