思科网络产品

首页 > 正文

美国苹果公司发觉55个漏洞

www.cisco-sh.cn2020-10-19

这周的一篇blog显示信息,一群黑客对于美国苹果公司巨大的线上基础设施建设,花销几个月時间后发觉了一系列漏洞,在其中包含一些容许黑客盗取用户iCloud帐户中文档的漏洞。

但是,与这些故意毁坏的黑客不一样,这种黑客以“白帽子”的真实身份开展实际操作,这代表着她们的总体目标是向Apple传出报警,而不是盗取信息内容。

Sam Curry说,他与他的精英团队一共发觉了55个漏洞。在其中有11项被标识为“高风险”,由于他们容许他操纵iPhone的关键基础设施建设,并从那边盗取个人电子邮箱、iCloud数据信息和别的个人信息。

这11项高风险漏洞分别是:

根据受权和身份认证绕开远程控制程序运行 根据配备不正确的管理权限绕开身份认证容许全局性管理人员访问 根据没经过虑的文件夹名称主要参数开展指令引入 根据泄漏的商业秘密和公布的管理人员专用工具实行远程控制编码 内存泄漏造成 职工和用户帐户泄漏,进而容许访问各种各样內部应用软件 根据没经过虑的键入主要参数开展Vertica SQL引入 可修补的储存XSS容许攻击者彻底伤害受害人iCloud帐户(1) 可修补的储存XSS容许攻击者彻底伤害受害人iCloud帐户(2) 彻底回应SSRF容许攻击者载入內部源码并访问受维护的資源 Blind XSS容许攻击者访问內部适用门户网以追踪顾客和职工的难题 服务端PhantomJS实行容许攻击者访问內部資源并查找AWS IAM密匙

在发布了一篇9200字的名为《我们入侵苹果3个月:以下是我们发现的漏洞》的文章内容后的好多个钟头,Curry在网络聊天中讲到,“假如这种难题被攻击者运用,iPhone将遭遇规模性的信息公开和诚实守信损害,比如,攻击者能够 访问用以管理方法用户信息内容的內部专用工具,还能够变更周边的系统软件,使其按黑客的用意工作中。”

该精英团队发觉的漏洞中最比较严重的风险性,是由网络服务器应用的JavaScript在线解析中储存的跨网站脚本制作漏洞(一般 简称为XSS)导致的www.iCloud.com。这一漏洞使黑客可以创建一种蜘蛛,在感柒手机联系人的iCloud帐户以前,先盗取用户的iCloud文档。因为iCloud为Apple Mail出示服务项目,因而能够 在向包括恶意程序的iCloud.com电子邮箱详细地址推送电子邮箱后,白帽子黑客可以侵入iCloud帐户。

总体目标只需开启电子邮箱就可以被黑客进攻。一旦产生这类状况,掩藏在故意电子邮箱中的脚本制作容许黑客在电脑浏览器中访问iCloud时实行总体目标很有可能实行的一切实际操作。

Curry说,储存的XSS漏洞是可修补的,这代表着当用户只开启故意电子邮件时,它很有可能会在用户中间散播。那样的蜘蛛能够 根据包括一个脚本制作来工作中,该脚本制作向每一个iCloud.com网站或是Mac.com网站受害人联络名册上的详细地址。

在搜索不正确的全过程中,Curry和他的精英团队出现意外解开了美国苹果公司线上系统架构经营规模的面具。她们发觉,iPhone有着超出25,000台Web服务端,各自归属于Apple.com,iCloud.com和7,000好几个别的唯一域。很多漏洞是根据检索Apple有着的不值一提的Web服务端(比如其优秀教育工作者网址)发觉的。

在为iPhone优秀教育工作者保存的网址中,另一个漏洞是当有些人递交了一份包含用户名、姓式、电子邮箱详细地址和顾主的申请办理时,它分派了一个默认设置登陆密码-“失效”的結果(“###INvALID#%!3”)。

Curry写到:“假如有些人应用这一系统软件开展申请办理,而且有能够 手动式认证的作用,你只需应用默认设置登录密码她们的帐户,能够 彻底绕开‘用苹果登录’的登陆方法”。

最后,黑客们可以应用暴力破解密码的方式来预测分析一个名叫“erb”的用户,并为此手动式登陆到该用户的帐户。黑客接着又登陆到别的好多个用户帐户,在其中一个帐户在互联网上有着“关键管理人员”管理权限。

根据操纵页面,黑客能够 在操纵ade.apple.com网站子域和访问的储存用户帐户凭证的內部LDAP服务项目。这样一来,她们就可以访问iPhone剩余的绝大多数內部互联网。

整体看来,Curry的精英团队发觉并汇报了55个漏洞,比较严重水平各自为11个比较严重等级、29个高级别、13个一般等级和两个低等级。这种名册和她们被发觉的时间都列在了Curry的网络文章中。

在Curry汇报了这种漏洞并提意见的好多个钟头内,美国苹果公司便马上修补了这种漏洞。目前为止,美国苹果公司早已解决了大概一半的漏洞,并服务承诺付款288500美元。Curry说,一旦iPhone解决完剩下的漏洞,她们的付款总金额很有可能超出50万美元。

对于此事,美国苹果公司发出声明以下:

在Apple,大家会警醒地维护大家的互联网,并有着专业的网络信息安全技术专业工作人员精英团队,她们着眼于检验并回应威协。一旦科学研究工作人员提示大家留意其汇报中详细描述的难题,大家将马上修补漏洞,并采取一定的有效措施来避免该类未来的难题。依据大家的系统日志,科学研究工作人员是第一个发觉漏洞的人,因而大家相信不容易乱用一切用户数据信息。大家高度重视与安全性科学研究工作人员的协作,以协助保证大家的用户安全性,谢谢该精英团队的帮助,企业将从iPhone网络信息安全悬赏金方案中奖赏她们。

(雷锋网雷锋网雷锋网(微信公众号:雷锋网))

雷锋网原创文章内容,没经受权严禁转截。详细信息见转截注意事项。

热门浏览
热门排行榜
热门标签
日期归档