15 十月 2020

【駭客發現蘋果網路 55 個安全漏洞:11 項為「高危險」等級】


圖片來源: https://unsplash.com/photos/Nfw2A9JGBsw

  一群駭客針對蘋果龐大線上基礎設施,花費數月發現一系列漏洞,包括允許駭客竊取用戶 iCloud 帳號檔案的漏洞。與蓄意破壞的駭客不同,這些是「白帽駭客」,意味著他們的目標是警告蘋果,而不是竊取個資。此駭客團隊由 20 歲 Sam Curry 領導,其他研究人員包括 Brett Buerhaus、Ben Sadeghipour、Samuel Erb、Tanner Barnes。

  Sam Curry 說,和團隊共發現 55 個漏洞,11 項標記為「高危險」,因允許控制蘋果的核心基礎設施,並竊取私人信箱、iCloud 資料和其他個資。

  11 項高危險漏洞是:
1. 透過授權和身分驗證繞過執行遠端程式碼。
2. 透過配置錯誤的許可權繞過身分驗證允許全域管理員存取。
3. 透過未經過濾的檔名參數輸入指令。
4. 透過洩露的機密和公開的管理員工具執行遠端程式碼。
5. 記憶體洩漏導致員工和用戶帳號洩露,進而允許存取各種內部應用程式。
6. 透過未經過濾的匯入參數輸入 Vertica SQL。
7. 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(1)。
8. 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(2)。
9. 完全回應 SSRF 允許攻擊者讀取內部來源碼並存取受保護的資源。
10. Blind XSS 允許攻擊者存取內部支援門戶以追蹤用戶和員工的問題。
11. 伺服器端 PhantomJS 執行允許攻擊者存取內部資源並檢索 AWS IAM 加密鍵。

  發表 9,200 字的《我們入侵蘋果 3 個月:以下是我們發現的漏洞》後幾小時,Curry 在網路聊天說,「如果這些問題被攻擊者利用,蘋果將面臨大規模個資洩露和信譽損失,如攻擊者可存取管理用戶資訊的內部工具,還可變更周圍系統,照駭客的指示運作。」

  總體來看,Curry 團隊發現並報告 55 個漏洞,嚴重程度為 11 個嚴重、29 個進階、13 個普通和 2 個低階。這些名單和發現日期 Curry 的文章都有詳細說明。

  Curry 報告漏洞並提出建議幾小時內,蘋果便立即修復漏洞。截至目前,蘋果已處理約一半,並承諾支付 288,500 美元。

  而蘋果聲明: 我們會警惕地保護我們的網路,並擁有專門的資訊安全專業人員團隊,他們致力於偵測並回應威脅。一旦研究人員提醒我們注意報告詳述的問題,我們將立即修復漏洞,並採取措施防止將來發生問題。根據我們的日誌,研究人員是第一個發現漏洞的人,因此我們確信不會濫用任何用戶資料。我們重視與安全研究人員合作,以幫助確保用戶安全。感謝該團隊的協助,公司將以蘋果網路安全賞金計畫獎勵他們。

參考來源:
來源一:

來源二: