駭客發現蘋果網路 55 個安全漏洞,其中 11 項標記為「高危險」等級

作者 | 發布日期 2020 年 10 月 15 日 7:30 | 分類 Apple , 資訊安全 Telegram share ! follow us in feedly


一篇部落格文章顯示,一群駭客針對蘋果龐大線上基礎設施,花費數月發現一系列漏洞,包括允許駭客竊取用戶 iCloud 帳號檔案的漏洞。

不過與蓄意破壞的駭客不同,這些是「白帽駭客」,意味著他們的目標是警告蘋果,而不是竊取個資。此駭客團隊由 20 歲 Sam Curry 領導,其他研究人員包括 Brett Buerhaus、Ben Sadeghipour、Samuel Erb、Tanner Barnes。

Sam Curry 說,和團隊共發現 55 個漏洞,11 項標記為「高危險」,因允許控制蘋果的核心基礎設施,並竊取私人信箱、iCloud 資料和其他個資。

11 項高危險漏洞是:

  1. 透過授權和身分驗證繞過執行遠端程式碼。
  2. 透過配置錯誤的許可權繞過身分驗證允許全域管理員存取。
  3. 透過未經過濾的檔名參數輸入指令。
  4. 透過洩露的機密和公開的管理員工具執行遠端程式碼。
  5. 記憶體洩漏導致員工和用戶帳號洩露,進而允許存取各種內部應用程式。
  6. 透過未經過濾的匯入參數輸入 Vertica SQL。
  7. 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(1)。
  8. 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(2)。
  9. 完全回應 SSRF 允許攻擊者讀取內部來源碼並存取受保護的資源。
  10. Blind XSS 允許攻擊者存取內部支援門戶以追蹤用戶和員工的問題。
  11. 伺服器端 PhantomJS 執行允許攻擊者存取內部資源並檢索 AWS IAM 加密鍵。

發表 9,200 字的《我們入侵蘋果 3 個月:以下是我們發現的漏洞》後幾小時,Curry 在網路聊天說,「如果這些問題被攻擊者利用,蘋果將面臨大規模個資洩露和信譽損失,如攻擊者可存取管理用戶資訊的內部工具,還可變更周圍系統,照駭客的指示運作。」

團隊發現最嚴重的風險,是由伺服器使用的 JavaScript 分析器儲存的跨網站程式檔漏洞(縮寫 XSS)造成的 www.iCloud.com。這漏洞使駭客建立蠕蟲,感染聯絡人 iCloud 帳號前,先竊取用戶 iCloud 檔案。由於 iCloud 為 Apple Mail 提供服務,因此可向含惡意程式碼的 iCloud.com 信箱寄信後,白帽駭客就能入侵 iCloud 帳號。

目標只需開啟信件就會被駭客攻擊。一旦發生這種情況,藏在惡意信件的程式檔允許駭客在瀏覽器存取 iCloud 時執行目標可能執行的任何操作。

Curry 說,XSS 漏洞可修復,意味著當用戶只開啟惡意信件時,可能會在用戶之間傳遞。這類蠕蟲透過包含程式檔運作,傳給每個 iCloud.com 網站或 Mac.com 網站受害者聯絡名單的地址。

尋找錯誤的過程,Curry 和團隊意外揭開蘋果線上基礎架構規模的面紗。他們發現,蘋果擁有超過 25,000 台 Web 伺服器,分別屬於 Apple.com、iCloud.com 和 7 千多個其他網域。許多漏洞是透過搜尋蘋果擁有的不起眼 Web 伺服器(如傑出教育者網站)發現。

為蘋果傑出教育者保留的網站,另一個漏洞是當有人提交包括用戶名、姓氏、電子郵件和雇主申請時,有個預設密碼──「無效」結果(「###INvALID#%!3”)。

Curry 說:「如果有人使用這系統申請,並有可手動驗證的功能,只需使用預設密碼登入帳號,就能完全繞過『用蘋果登入』方法。」

最終,駭客能使用暴力破解的方法預測名為「erb」的用戶,並以此手動登入帳號。駭客隨後又登入其他幾個帳號,帳號之一在網路擁有「核心管理員」許可權。

透過控制介面,駭客可在控制 ade.apple.com 網域和存取儲存用戶帳號憑據的內部 LDAP 服務。這樣一來,他們就可存取蘋果大部分內部網路。

總體來看,Curry 團隊發現並報告 55 個漏洞,嚴重程度為 11 個嚴重、29 個進階、13 個普通和 2 個低階。這些名單和發現日期 Curry 的文章都有詳細說明。

Curry 報告漏洞並提出建議幾小時內,蘋果便立即修復漏洞。截至目前,蘋果已處理約一半,並承諾支付 288,500 美元。Curry 說,一旦蘋果處理完剩餘漏洞,支付總額可能超過 50 萬美元。

而蘋果聲明:

我們會警惕地保護我們的網路,並擁有專門的資訊安全專業人員團隊,他們致力於偵測並回應威脅。一旦研究人員提醒我們注意報告詳述的問題,我們將立即修復漏洞,並採取措施防止將來發生問題。根據我們的日誌,研究人員是第一個發現漏洞的人,因此我們確信不會濫用任何用戶資料。我們重視與安全研究人員合作,以幫助確保用戶安全。感謝該團隊的協助,公司將以蘋果網路安全賞金計畫獎勵他們。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Blogtrepreneur CC BY 2.0)