《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 苹欺欺诈?赏金大神怒发3个零日漏洞POC!

苹欺欺诈?赏金大神怒发3个零日漏洞POC!

2021-09-25
来源:红数位

  在苹果公司推迟修补且未能向某位大神级匿名漏洞赏金猎人表示感谢支付赏金后,该赏金猎人一怒之下在GitHub上发布了针对3个iOS系统的零日漏洞(以及7月修补的第4个漏洞)的概念验证POC漏洞利用代码。

  发现这4个零日漏洞的匿名漏洞赏金猎人在3月10日至5月4日期间向苹果公司报告了这些漏洞。然而,苹果公司在7月悄悄地修补了其中1个,发布了14.7,而没有在安全公告中给予将成绩归咎于该漏洞赏金猎人。

  “当我面对他们时,他们向我道歉,向我保证这是由于处理问题而发生的,并承诺将其列在下一次更新的安全内容页面上,” 该研究人员今天早些时候表示。“从那以后发布了三个版本,每次都违背了他们的承诺。”

  “由于处理问题,您的成绩将包含在即将到来的更新中的安全公告中。我们为给您带来的不便深表歉意,”当被问及已修复的iOS安全漏洞列表为什么不包括报告零日漏洞的他时,苹果告诉他。

  从那时起,尽管针对iOS 14.7.1、iOS 14.8和iOS 15.0的更多安全建议已经发布,但所有试图就苹果公司未能修复其余这些未修补漏洞以及他们拒绝相信这些漏洞做出解释的尝试都被忽视了。

  当外媒联系了解更多细节时,苹果发言人未发表评论。

  怒发3个PoC零日漏洞利用代码

  在苹果公司拒绝回应解释请求后,今天该漏洞赏金猎人发布了他在GitHub上报告的所有4个iOS零日漏洞的概念验证漏洞利用代码,以及收集敏感信息并将其显示在用户界面中的应用程序:

  1.Gamed 0-day(iOS 15.0):可通过用户安装的App Store应用程序利用漏洞,未经授权访问通常受TCC提示或平台沙箱保护的敏感数据(苹果公司安全赏金计划页面上显示为100000美元);

  Apple ID电子邮件和与之关联的全名;

  Apple ID身份验证令牌,允许代表用户访问 *.apple.com上的至少一个端点;

  完整的文件系统读取访问Core Duet数据库[包含来自 Mail、SMS、iMessage、第3方消息传递应用程序的联系人列表和有关所有用户与这些联系人交互的元数据(包括时间戳和统计数据),还有一些附件(如URL)和文本]

  对快速拨号数据库和地址簿数据库的完整文件系统读取访问,包括联系人图片和其他元数据,如创建和修改日期(刚在iOS 15上检查过,这个是无法访问的,所以一定是苹果最近悄悄地修复了)

  2.Nehelper Enumerate Installed Apps 0-day  (iOS 15.0):允许任何用户安装的应用程序根据其捆绑ID确定设备上是否安装了任何应用程序。

  3.Nehelper Wifi Info 0-day  (iOS 15.0):使任何符合条件的应用程序(例如,拥有位置访问授权)无需所需权限即可访问Wifi信息。

  4.Analyticsd(在iOS 14.7中修复):允许任何用户安装的应用程序访问分析日志:

  医疗信息(心率、检测到的心房颤动计数和不规则心律事件)

  月经周期长度、生理性别和年龄、用户是否记录性活动、宫颈粘液质量等。

  设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)

  具有各自捆绑ID的所有应用程序的屏幕时间信息和会话计数

  有关设备配件及其制造商、型号、固件版本和用户指定名称的信息

  应用程序因包ID和异常代码而崩溃

  用户在Safari中查看的网页语言

  漏洞代码已确认可在15.0上运行

  苹果公司没有回复来证实研究人员的任何说法。然而,软件工程师Kosta Eleftheriou证实,旨在利用Gamed零日漏洞并收集敏感用户信息的应用程序可在最新的iOS版本iOS 15.0上运行。

  可以确认漏洞利用在 iOS 14.8 上成功运行。

  可以确认该漏洞也适用于iOS15.0-它能够在没有任何类型用户提示的情况下静默提取*宝库*的个人信息。

  - Kosta Eleftheriou (@keleftheriou) 2021年9月24日

  “所有这些信息都被苹果公司出于未知目的收集,这非常令人不安,尤其是正在收集医疗信息的事实,”该匿名漏洞赏金猎人说,指的是在iOS14.7中默默修补的analyticsd零日漏洞。

  “这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了‘共享分析’,所有这些数据仍被收集并可供攻击者使用。

  ”我的行为符合负责任的披露指南(Google Project Zero在向供应商ZDI报告漏洞后90天内披露漏洞-120天。我等了更长的时间,长达半年。“该匿名漏洞赏金猎人补充道。

  其他安全研究人员和漏洞赏金猎人在通过苹果公司安全赏金计划向苹果公司产品安全团队报告漏洞时也有类似的经历。就在今年,他们中的一些人报告说他们没有收到官方赏金页面上列出的金额或根本没有收到任何付款,其他人则表示他们已经被蒙蔽拖了几个月,最终不了了之,也没有答复苹果的消息。

  其他人也表示,他们的漏洞被悄悄修复,苹果拒绝给予他们赏金,就像在本文表述的情况下一样。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。