InfoQ|3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金
作者 | 万佳 近日 , 一名安全研究者表示 , 苹果公司的企业网络在过去几个月一直面临严重的安全威胁 , 处于受到黑客攻击的危险中 。 黑客有可能窃取了其数百万用户的敏感数据 , 并在他们的手机和电脑上执行了恶意代码 。
据悉 , 这名安全研究者名叫Sam Curry , 20 岁 , 专注于 web 安全 。 在过去三个月(7 月 6 日 -10 月 6 日) , 他和四位伙伴一起工作 , 参与 Apple 漏洞赏金项目 。
本文插图
最后 , 他和他的团队总共发现了 55 个安全漏洞 , 其中有 11 个属于严重漏洞 , 它们允许攻击者控制苹果基础设施的核心 , 并从中窃取私人邮件、iCloud 数据和其他的私人信息 。
“我们发现苹果基础设施核心部分存在一系列安全漏洞 。 这些漏洞危害极大 , 不仅可能允许攻击者完全破坏客户和员工应用程序 , 启动能自动接管受害者 iCloud 账户的蠕虫病毒 , 而且还能检索苹果内部项目的源代码 , 接管具有访问管理工具和敏感资源能力的 Apple 员工会议 , 甚至完全破坏苹果使用的工业控制仓库软件 。 ”他在博客文章《We Hacked Apple for 3 Months: Here’s What We Found》写道 。
“如果这些漏洞被攻击者利用 , 苹果可能面临大规模的信息泄露 。 ”Sam Curry 在博客文章中说 , “例如 , 攻击者可能访问用来管理用户信息的内部工具 , 还能更改系统 , 让它按自己的意图运行 。 ”
1两个最危险的漏洞 据 Sam Curry 介绍 , 这 55 个漏洞中 , 有 11 个严重漏洞 , 29 个高级漏洞 , 13 个中级漏洞和 2 个低级漏洞 。 下表列出了这 11 个严重漏洞:
本文插图
值得注意的是 , 有 2 个安全漏洞带来的风险最大 。
第一个是www.iCloud.com服务器使用的 JavaScript 解析器中存储的 XSS(跨站脚本攻击)漏洞 。 由于 iCloud 为 Apple Mail 提供服务 , 因此攻击者可以利用此漏洞 , 通过向有 iCloud.com 或 Mac.com 地址的人发送包含恶意字符的电子邮件 。
攻击目标只需打开邮件就会被入侵 。 一旦发生这种情况 , 隐藏在恶意邮件内的脚本就能允许攻击者执行目标在浏览器中访问 iCloud 时可能执行的任何操作 。
本文插图
Youtube 有个演示视频 , 这个 POC 演示了可以将目标的所有照片和联系人发送给攻击者 。
并且 , Sam Curry 表示 , 这个 XSS 漏洞是蠕虫病毒式 , 这意味着当用户仅打开恶意电子邮件时 , 它就会在用户之间进行传播 。 这样的一个蠕虫病毒能通过内在的一个脚本来发挥作用 , 该脚本会向受害者联系人列表中的每一个 iCloud.com 或 Mac.com 地址发送相似的电子邮件 。
第二个漏洞存在于一个名为 Apple Distinguished Educators 的网站 。 Apple Distinguished Educators 是一个邀请制的 Jive 论坛 , 用户可以在上面使用其 Apple 账户进行身份验证 。 但是 , 当有人提交包含用户名、姓氏、名字、邮件地址和雇主的应用程序时 , 它却指定了一个默认密码——###INvALID#%!3 。
本文插图
“如果有人使用此系统进行申请 , 并且存在可以手动进行身份验证的功能 , 则只需要使用默认密码登录到其账户 , 就能完全绕过’通过 Apple 登录‘ 。 “他写道 。
本文插图
最终 , 黑客能使用暴力破解来识别名称为“erb"的用户 , 并以此手动登录该用户的账户 。 然后 , 黑客继续登录到其他几个用户账户 , 其中一个在网络上具有”核心管理员“特权 。
推荐阅读
- 手机|千元5G手机普及为何迟来?供应链和芯片短缺,还要再等3个月
- 米粉防务科技|不加油能飞3个月,黑科技加持太阳能无人机,国产同类技术已实现
- InfoQ科技|从 Angular转到 React,网易严选的前端工程化实践
- InfoQ|7.2万Star人气开源项目惨遭封禁下架,GitHub CEO很闹心
- InfoQ|开发者必备的7款效率提升工具
- InfoQ|解读 TiDB:行走在 GKE 上的 NewSQL 开源数据库
- InfoQ|明星开源产品实践历程,从技术构建到营销革命
- InfoQ科技|史上最强大华为Mate手机问世:搭载绝版麒麟9000芯片
- |操作3个月的天猫无货源店,却只成交了13单,还要不要做?
- InfoQ|AWS分叉了我的开源项目,但他们连声感谢也没说