一篇部落格文章顯示,一群駭客針對蘋果龐大線上基礎設施,花費數月發現一系列漏洞,包括允許駭客竊取用戶 iCloud 帳號檔案的漏洞。
不過與蓄意破壞的駭客不同,這些是「白帽駭客」,意味著他們的目標是警告蘋果,而不是竊取個資。此駭客團隊由 20 歲 Sam Curry 領導,其他研究人員包括 Brett Buerhaus、Ben Sadeghipour、Samuel Erb、Tanner Barnes。
Sam Curry 說,和團隊共發現 55 個漏洞,11 項標記為「高危險」,因允許控制蘋果的核心基礎設施,並竊取私人信箱、iCloud 資料和其他個資。
11 項高危險漏洞是:
- 透過授權和身分驗證繞過執行遠端程式碼。
- 透過配置錯誤的許可權繞過身分驗證允許全域管理員存取。
- 透過未經過濾的檔名參數輸入指令。
- 透過洩露的機密和公開的管理員工具執行遠端程式碼。
- 記憶體洩漏導致員工和用戶帳號洩露,進而允許存取各種內部應用程式。
- 透過未經過濾的匯入參數輸入 Vertica SQL。
- 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(1)。
- 可修復的儲存 XSS 允許攻擊者完全危害受害者 iCloud 帳號(2)。
- 完全回應 SSRF 允許攻擊者讀取內部來源碼並存取受保護的資源。
- Blind XSS 允許攻擊者存取內部支援門戶以追蹤用戶和員工的問題。
- 伺服器端 PhantomJS 執行允許攻擊者存取內部資源並檢索 AWS IAM 加密鍵。
發表 9,200 字的《我們入侵蘋果 3 個月:以下是我們發現的漏洞》後幾小時,Curry 在網路聊天說,「如果這些問題被攻擊者利用,蘋果將面臨大規模個資洩露和信譽損失,如攻擊者可存取管理用戶資訊的內部工具,還可變更周圍系統,照駭客的指示運作。」
團隊發現最嚴重的風險,是由伺服器使用的 JavaScript 分析器儲存的跨網站程式檔漏洞(縮寫 XSS)造成的 www.iCloud.com。這漏洞使駭客建立蠕蟲,感染聯絡人 iCloud 帳號前,先竊取用戶 iCloud 檔案。由於 iCloud 為 Apple Mail 提供服務,因此可向含惡意程式碼的 iCloud.com 信箱寄信後,白帽駭客就能入侵 iCloud 帳號。
目標只需開啟信件就會被駭客攻擊。一旦發生這種情況,藏在惡意信件的程式檔允許駭客在瀏覽器存取 iCloud 時執行目標可能執行的任何操作。
Curry 說,XSS 漏洞可修復,意味著當用戶只開啟惡意信件時,可能會在用戶之間傳遞。這類蠕蟲透過包含程式檔運作,傳給每個 iCloud.com 網站或 Mac.com 網站受害者聯絡名單的地址。
尋找錯誤的過程,Curry 和團隊意外揭開蘋果線上基礎架構規模的面紗。他們發現,蘋果擁有超過 25,000 台 Web 伺服器,分別屬於 Apple.com、iCloud.com 和 7 千多個其他網域。許多漏洞是透過搜尋蘋果擁有的不起眼 Web 伺服器(如傑出教育者網站)發現。
為蘋果傑出教育者保留的網站,另一個漏洞是當有人提交包括用戶名、姓氏、電子郵件和雇主申請時,有個預設密碼──「無效」結果(「###INvALID#%!3”)。
Curry 說:「如果有人使用這系統申請,並有可手動驗證的功能,只需使用預設密碼登入帳號,就能完全繞過『用蘋果登入』方法。」
最終,駭客能使用暴力破解的方法預測名為「erb」的用戶,並以此手動登入帳號。駭客隨後又登入其他幾個帳號,帳號之一在網路擁有「核心管理員」許可權。
透過控制介面,駭客可在控制 ade.apple.com 網域和存取儲存用戶帳號憑據的內部 LDAP 服務。這樣一來,他們就可存取蘋果大部分內部網路。
總體來看,Curry 團隊發現並報告 55 個漏洞,嚴重程度為 11 個嚴重、29 個進階、13 個普通和 2 個低階。這些名單和發現日期 Curry 的文章都有詳細說明。
Curry 報告漏洞並提出建議幾小時內,蘋果便立即修復漏洞。截至目前,蘋果已處理約一半,並承諾支付 288,500 美元。Curry 說,一旦蘋果處理完剩餘漏洞,支付總額可能超過 50 萬美元。
而蘋果聲明:
我們會警惕地保護我們的網路,並擁有專門的資訊安全專業人員團隊,他們致力於偵測並回應威脅。一旦研究人員提醒我們注意報告詳述的問題,我們將立即修復漏洞,並採取措施防止將來發生問題。根據我們的日誌,研究人員是第一個發現漏洞的人,因此我們確信不會濫用任何用戶資料。我們重視與安全研究人員合作,以幫助確保用戶安全。感謝該團隊的協助,公司將以蘋果網路安全賞金計畫獎勵他們。
- Researchers Found 55 Flaws in Apple’s Corporate Network
- A group of hackers won $288,500 from Apple for telling the company about 55 bugs, including one that would’ve let an attacker steal someone’s iCloud photos
(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Blogtrepreneur CC BY 2.0)