La cosecha de 2015 de Golden, Reineta y Gala
(Versión para
publicar)
www.ccn-cert.cni.es
• Raúl Siles
• DinoSec (www.dinosec.com)
•
[email protected]
www.ccn-cert.cni.es
2
IX JORNADAS STIC CCN-CERT
Golden, Reineta y Gala
watchOS
iOS
OS
X
www.ccn-cert.cni.es
3
IX JORNADAS STIC CCN-CERT
Índice
La cosecha
1.
2. Golden
3. Reineta
•
Vulnerabilidades,
jailbreak,
tecnologías
inalámbricas,
apps
(XcodeGhost,
desarrolladores
empresariales,
APIs privadas)
4. Gala
5. Conclusiones
www.ccn-cert.cni.es
www.ccn-cert.cni.es
4
IX JORNADAS STIC CCN-CERT
“La cosecha”
• La cosecha de este año ha sido muy fructífera, especialmente en
algunas regiones del mundo (ej. China)
• Han surgido nuevas variedades inesperadas a lo largo de todo este
año, fruto de diferentes investigaciones recientes
• Investigaciones centradas en analizar, profundizar y demostrar que
estas no son tan saludables como se piensa
Vulnerabilidades comunes entre
dispositivos Apple
(SO)
www.ccn-cert.cni.es
5
“La Cosecha”
6
Actualizaciones de seguridad de Apple
¡Qué
bonito
es
saber
idiomas!
¿HT1222?
https://support.apple.com/en-‐us/HT201222
https://support.apple.com/es-‐es/HT201222
7
8
IX JORNADAS STIC CCN-CERT
Recolectando la cosecha de años previos: 2013
¿Quién
quiere
que
le
asignen
un
CVE…?
Sólo
hay
que
escuchar
con
atención…
• VII Jornadas STIC CCN-CERT (10-11 DIC 2013)
•
“Vulnerabilidades Wi-Fi de dispositivos móviles en redes empresariales
802.1x/EAP” (Raúl Siles, DinoSec)
• iOS 8.3 (8 de abril de 2015)
radius.dinosec.com
https://support.apple.com/es-‐es/HT204661
www.ccn-cert.cni.es
9
IX JORNADAS STIC CCN-CERT
Precio de mercado de las manzanas
ZERODIUM
-‐ The Million Dollar iOS9
Bug
Bounty
• $ 1 millón de $ (total: $ 3M – agencias de 3…)
• Anunciado el 21/09/2015
• Jailbreak untethered exclusivo, basado en web,
para la última versión de Apple iOS 9
• Vector de ataque inicial
• Pagina web: navegador (Safari, Chrome o app)
• Mensaje o fichero vía SMS/MMS
• Ejecución de código remota (instalación de app)
• Sin intervención adicional del usuario
• Ganadores anunciados el 01/11/2015
https://www.zerodium.com/ios9.html
www.ccn-cert.cni.es
10
IX JORNADAS STIC CCN-CERT
OMG
“Oh
My God!”
www.ccn-cert.cni.es
11
watchOS
12
IX JORNADAS STIC CCN-CERT
Evolución de la cosecha de este año
Apple
Watch:
¿No
aprendemos del
pasado…?
• Watch OS 1.0 (24/04/2015)
• Watch OS 1.0.1 (19/05/2015)
• https://support.apple.com/en-us/HT204870
• Ej. Redirecciones ICMP
• watchOS 2 (21/09/2015)
• https://support.apple.com/en-us/HT205213
• watchOS 2.0.1 (21/10/2015)
Nº.
oficial de
vulnerabilidades:
• wOS 1.0.1:
13
• wOS 2.0:
39
• wOS 2.0.1:
14
• wOS 2.1:
30
wOS x.y:
96
08/12/2015
“Stop arbitrary code execution” (13 de 14)
•
• https://support.apple.com/en-us/HT205378
"Invisible
optical
label
for
transmitting
information
between
computing
devices"
www.ccn-cert.cni.es
13
iOS
14
Vulnerabilidades
15
IX JORNADAS STIC CCN-CERT
Evolución de la cosecha en los últimos años
Estadísticas
• iOS: 9 años
• 2007: iPhone 2G (iOS 1)
• 2008: iPhone 3G (iOS 2)
• 2009: iPhone 3GS (iOS 3)
• 2010: iPhone 4 (iOS 4) + iPad 1
• 2011: iPhone 4S (iOS 5) + iPad 2
• 2012: iPhone 5 (iOS 6) + iPad 3 & 4 & mini
• 2013: iPhone 5c & 5s (iOS 7) + iPad air & mini 2
• 2014: iPhone 6 & 6+ (iOS 8) + iPad air 2 & mini 3
• 2015: Apple Watch (1 & 2) & iOS 9
08/12/2015
www.ccn-cert.cni.es
Nº.
oficial de
vulnerabilidades:
• iOS
9:
101
• iOS
9.0.1:
-‐
• iOS
9.0.2:
1
• iOS
9.1:
49
• iOS
9.2:
50
iOS
9.x:
201
Nº.
oficial de
vulnerabilidades:
• iOS
6:
197
• iOS
7:
80
• iOS
7.1:
41
• …
Nº.
oficial de
vulnerabilidades:
• iOS
8:
56
• iOS
8.1:
5
• iOS
8.1.1:
9
• iOS
8.1.2:
-‐
• iOS
8.1.3:
34
• iOS
8.2:
6
• iOS
8.3:
58
• iOS
8.4:
33
• iOS
8.4.1:
71
iOS 8.x:
272
16
Vulnerabilidades en la pantalla de desbloqueo de iOS
IX JORNADAS STIC CCN-CERT
Hasta
iOS
9.2
(Dec
2015)
• iOS 5.x: 4
• iOS 6.x: 8
• iOS 7.x: 12
• iOS 8.x: 11
• iOS 9.x: 5…
Nº.
oficial de
vulnerabilidades:
• iOS
9.0.2:
1
http://blog.dinosec.com/2014/09/bypassing-‐ios-‐lock-‐screens.html
www.ccn-cert.cni.es
17
Jailbreak
18
La
industria (China)
del
jailbreak
• Pangu8 (http://en.8.pangu.io)
• 8.0 – 8.1 (Oct'14)
• TaiG (http://www.taig.com/en/)
•
•
iOS 8.0 – 8.1.1 (Nov'14)
iOS 8.1.2 (Dic'14)
• TaiG 2
IX JORNADAS STIC CCN-CERT
Jailbreaks
(evad3rs)
(i0nic)
TaiG
3K
Assistant
PP
Assistant
(Pangu)
Cydia
iOS 8.1.3 – 8.3 (Jun'15)
iOS 8.4 (Jul'15)
•
•
• PP Assistant (25pp – Alibabba: iOS 8.4 – plagiarism)
• Pangu9 (http://en.pangu.io)
•
iOS 9.0 – 9.0.2 (Oct'15)
http://www.forbes.com/sites/thomasbrewster/2015/06/26/china-‐iphone-‐jailbreak-‐industry/
www.ccn-cert.cni.es
19
¿Cómo
se
llama
esta
parte
de
la
manzana?
Tecnologías inalámbricas
20
IX JORNADAS STIC CCN-CERT
Bluetooth
Vulnerabilidades recientes de
Bluetooth
en
OS
X
• OS X 10.10.5 (https://support.apple.com/es-es/HT205031)
• BT LCE: CVE-2015-3779
• Revela diseño memoria kernel: CVE-2015-3780
• Acceso a notificaciones de otros disp. iCloud: CVE-2015-3786
• DoS: CVE-2015-3787
• DoS o LCE: CVE-2015-3777
• OS X 10.10.4 (https://support.apple.com/es-es/HT204942)
• BT LCE: CVE-2015-3683
• OS X 10.10.2 (https://support.apple.com/es-es/HT204244)
• BT RCE (Mountain Lion y Mavericks): CVE-2014-4497
• BT RCE: CVE-2014-8836
• BT RCE: CVE-2014-8837
www.ccn-cert.cni.es
21
IX JORNADAS STIC CCN-CERT
Bluetooth
Vulnerabilidades recientes de
Bluetooth
en
iOS
(&
OS
X)
• Arreglado en iOS 9.0 & OS X 10.11 (pero sin CVE)
• Desplazamiento por directorios en AirDrop
• AirDrop está disponible desde la pantalla de desbloqueo (Centro de control)
• Modificación de ficheros de configuración para permitir cualquier app firmada con
un certificado de desarrollador empresarial
Instalación de apps maliciosas (sin jailbreak) + "Masque attacks(s)"
•
Instalación de un perfil de configuración
•
• Modificación de Springboard para confiar en el certificado empresarial
• Sin la intervención del usuario
• Sustitución de apps legítimas
• Vídeo: https://youtu.be/j3JODDmk2Hs
http://www.forbes.com/sites/thomasbrewster/2015/09/16/airdrop-‐ios-‐vulnerability/
www.ccn-cert.cni.es
22
IX JORNADAS STIC CCN-CERT
Controlando Siri remotamente
Voice
Hacking
• Siri: Asistente personal digital de Apple
• Investigadores franceses (Oct 2015)
• ANSSI: Agencia gubernamental dedicada a la seguridad
• Transmisión silenciosa de comandos remota hacia Siri (2-5 metros)
• Ondas de radio (electromagnéticas) convertidas a señales eléctricas
• Parece audio que proviene del micrófono del usuario: “Hey, Siri…”
• GNU Radio & USRP
• iPhone con auriculares y micrófono actuando de antena
•
Interacción completa con Siri: iniciar llamadas, enviar SMS, e-mails, navegar a
sitios web, etc.
http://www.wired.com/2015/10/this-‐radio-‐trick-‐silently-‐hacks-‐siri-‐from-‐16-‐feet-‐away/
www.ccn-cert.cni.es
23
Apps
(Aplicaciones móviles)
www.ccn-cert.cni.es
24
IX JORNADAS STIC CCN-CERT
App Store
- Descargas totales
¿Qué
son
estos
números?
•
• 100.000 millones (Jul’08-Jun’15)
•
• 1,5 millones (Jun’15)
•
• 10.000 (Sep’15)
- Número total de apps
- Número de apps para Apple Watch
Referencias:
http://ipod.about.com/od/iphonesoftwareterms/qt/apps-‐in-‐app-‐store.htm &
http://www.statista.com/statistics/263794/number-‐of-‐downloads-‐from-‐the-‐apple-‐app-‐store/
&
http://www.statista.com/statistics/263795/number-‐of-‐available-‐apps-‐in-‐the-‐apple-‐app-‐store/
www.ccn-cert.cni.es
25
Apps
(XcodeGhost)
26
IX JORNADAS STIC CCN-CERT
XcodeGhost (1/3)
¿Buenas prácticas de
la
industria?
(verificar
firmas
del
software)
• ¿De dónde descargan los desarrolladores sus herramientas?
• Velocidad de descarga de los servidores de Apple: 3 GB
• Fuentes no oficiales, colegas, Baidu (compartición de ficheros), etc
• Versión de Xcode troyanizada que infecta apps de iOS & OS X
• Objeto Mach-O malicioso distribuido junto al compilador (LLVM linker)
• CoreServices: Clases UIWindow & UIDevice
• https://github.com/XcodeGhostSource/XcodeGhost
• Apps del mercado chino y… ¡otras 39 apps legítimas! (al menos…)
• Malware en la AppStore (¿revisión de código de Apple?)
• Sexta vez: LBTM, InstaStock, FindAndCall, Jekyll & FakeTor
http://researchcenter.paloaltonetworks.com/2015/09/novel-‐malware-‐xcodeghost-‐modifies-‐
xcode-‐infects-‐apple-‐ios-‐apps-‐and-‐hits-‐app-‐store/
www.ccn-cert.cni.es
27
IX JORNADAS STIC CCN-CERT
XcodeGhost (2/3)
Extrapolar el
mismo escenario fuera de
China…
(realidad)
• Potencialmente, cientos de millones de usuarios afectados
• 39 apps: WeChat, Didi (Uber chino), app oficial para la compra de billetes de
tren, app principal Telco, app principal de bolsa…
• Muchas otras apps: WinZip, PDFReader, CamScanner…
• Fox-IT (+50 apps), Qihoo 360 (344 apps), Pan
Comentarios de: La cosecha de 2015 de Golden, Reineta y Gala (0)
No hay comentarios