Nhà nghiên cứu phát hành code khai thác lỗ hổng iOS Kernel

Adam Donenfeld, nhà nghiên cứu tại công ty an ninh di động Zimperium vừa đưa ra mã POC cho zIVA - một lỗ hổng kernal ảnh hưởng tới iOS 10.3.1 và các đời trước đó.

Mã khai thác zIVA cho phép kẻ tấn công quyền RW (Read Write) ngẫu nhiên và root thiết bị.

Apple đã vá lỗi từ tháng Năm

Apple đã xử lý 8 điểm yếu quan trọng của lỗ hổng này trong gói vá bảo mật phát hành vào tháng Năm. Một trong số đó ảnh hưởng tới phần mở rộng nhân kernel IOSurface, còn 7 điểm yếu còn lại ảnh hưởng tới phần mở rộng nhân kernel AppleAVI Driver.

Lỗ hổng trên nhân kernel giúp kẻ khai thác root thiết bị

Ngay cả khi Apple đã phát hành bản vá bảo mật, họ cũng yêu cầu Donenfeld hoàn thời gian phát hành đoạn mã khai thác để người dùng có thời gian nâng cấp thiết bị trước.

Giải thích lý do cho nghiên cứu của mình, Donenfeld nói rằng anh đang “cố gắng tìm hiểu khu vực kernel trước đây chưa từng được nghiên cứu kĩ lưỡng”. Nghiên cứu của anh cuối cùng đã dẫn anh tới AppleAVE.

“AppleAVE được viết mà lờ đi những vấn đề bảo mật cơ bản, lỗ hổng được mô tả dưới đây là đủ để chiếm kernel, quyền RW ngẫu nhiên và root thiết bị”, anh nói.

Đoạn code khai thác trên GitHub

Donenfeld đã chuẩn bị bài nói về 8 lỗ hổng này tại hội nghị bảo mật tại Singapore - Hack In The Box. Anh làm việc cho Zimperium, công ty đã phát hiện ra lỗ hổng nổi tiếng Stagefright trên Android.

Tháng 2/2017, Zimperium giới thiệu 1 chương trình có tên N-Dáy, trong đó họ đưa ra đề nghị mua các lỗ hổng zero-day đã được dùng và đã ngừng hoạt động, tránh tiết lộ ra công chúng trước khi bản vá được đưa ra. Mã khai thác zIVA có trên GitHub tại địa chỉ này. https://github.com/doadam/ziVA