白帽黑客靠揪出了 55 个漏洞 获得苹果 288000 美元的赏金

这家公司已给漏洞打上了补丁,并向白帽黑客团队支付了288000美元的赏金。

一名安全研究人员周四表示,数月来,苹果的公司网络一直面临被黑客攻击的危险:黑客有可能从多达数百万的客户那里窃取敏感数据,并在他们的手机和电脑上执行恶意代码。
20岁的研究人员Sam Curry专门研究网站安全,表示他及其团队已共发现了55个漏洞。他觉得其中11个是危急漏洞,因为这些漏洞使他可以控制苹果的核心基础架构,进而窃取秘密电子邮件、iCloud数据及其他私人信息。
这11个危急漏洞如下:
  • 通过绕过授权和身份验证机制,远程执行代码;
  • 通过配置不当的权限绕过身份验证机制,拥有管理员全局访问权;
  • 通过未经净化的文件名参数,注入命令;
  • 通过泄露的机密信息和暴露的管理员工具,远程执行代码;
  • 内存泄漏导致员工和用户帐户受到危及,从而允许访问各种内部应用程序;
  • 通过未经净化的输入参数,实行Vertica SQL注入攻击;
  • 可通过蠕虫传播的存储型XSS(Wormable Stored XSS)让攻击者可以全面危及受害者的iCloud帐户;
  • 完全响应SSRF让攻击者可以读取内部源代码,并访问受保护的资源;
  • Blind XSS让攻击者可以访问内部支持门户以跟踪客户和员工问题;
  • 服务器端PhantomJS执行让攻击者可以访问内部资源,并获取AWS IAM密钥。
Curry在三个月内报告上述漏洞后,苹果迅速修复了这些漏洞,常常在他首次报告几小时内进行修复。到目前为止,苹果已堵上了大约一半的漏洞,并承诺会为这些漏洞支付288500美元。Curry表示,一旦苹果堵上剩余的漏洞,赏金总额可能超过500000美元。
Curry此前发布了一篇长达9200字的文章,题为《我们黑入苹果长达3个月:这是我们发现的漏洞》(https://samcurry.net/hacking-apple/)。他在文章发布几小时后的网上聊天中说:“如果这些漏洞被攻击者利用,苹果将面临严重的信息泄露,将名誉扫地。比如说,攻击者可以访问用于管理用户信息的内部工具,另外可以更改公司网络上的系统,让这些系统按黑客的意图来操作。”
Curry表示,这个黑客项目是合作性项目,还包括另外几名研究人员:Brett Buerhaus、Ben Sadeghipour、Samuel Erb和Tanner Barnes。
最严重的风险是www.iCloud.com的服务器使用的JavaScript解析器中的存储型跨站点脚本漏洞(通常缩写为XSS)造成的风险。由于iCloud为Apple Mail提供服务,只要向拥有iCloud.com或Mac.com地址的人发送含有恶意字符的电子邮件,就可以利用该漏洞。
攻击对象只需打开电子邮件就会被攻击。一旦发生这种情况,隐藏在恶意电子邮件中的脚本将使黑客得以执行攻击对象在浏览器中访问iCloud时可能执行的任何操作。这段视频显示了概念验证漏洞,该漏洞将攻击对象的所有照片和联系资料统统发送给攻击者。
Curry表示,存储型XSS漏洞可通过蠕虫来传播,这意味着用户只需打开恶意电子邮件,就会在用户之间传播开来。这类蠕虫只要添加一段脚本、向受害者的联系列表中的每个iCloud.com或Mac.com地址发送采用类似手法的电子邮件,就可以搞破坏。
有人提交含有用户名、姓名、电子邮件地址和雇主等信息的应用程序时,它分配默认的密码“###INvALID#%!3”(不包括引号),其结果是导致另一个漏洞,这个漏洞出现在为Apple Distinguished Educators(苹果杰出教育工作者)预留的网站。
Curry写道:“如果有人使用该系统进行了申请,又有你可以手动验证身份的功能,那你只需使用默认密码登录到他们的帐户,就可以完全绕过‘Sign In With Apple’(苹果授权登录)登录。”
最终,黑客使用暴力破解找出了名为“erb”的用户,并在此基础上手动登录到该用户的帐户。然后,黑客进而登录到另外几个用户帐户,其中一个帐户拥有网络上“核心管理员”特权。他们看到了用于运行在线论坛的Jive控制台。
黑客控制了该界面后,可以在控制ade.apple.com子域的Web服务器上执行任意命令,并访问存储用户帐户登录信息的内部LDAP服务。这样一来,他们可以访问苹果内部网络上的剩余大部分系统。
Curry的团队共发现并报告了55个漏洞,其中11个是危急漏洞、29个是高风险漏洞、13个是中等风险漏洞、2个是低风险漏洞。Curry的博文已列出该列表及发现日期。
上述列表清楚地表明,此处详细介绍的攻击手法只是Curry及其团队能够执行的一系列攻击手法中的两个。他们是遵循苹果的漏洞赏金计划来执行攻击的。Curry的博文称,苹果已共支付了51500美元,以换取与四个漏洞有关的秘密报告。
就在报道和撰写此文的过程中,Curry称他收到了苹果发来的一封电子邮件,告知该公司为另外28个漏洞另行支付了237000美元。
Curry称:“我对该邮件的回复是:‘哇!我现在有点受宠若惊。’我之前从来没有一次拿到这么高的报酬。我们团队中的每个人仍觉得像是在做梦。”
他表示,他预计一旦苹果认可了所有漏洞报告,赏金总额将超过500000美元。
苹果代表发表的声明如下:
我们苹果很注重保护我们的网络,设有专门的信息安全专业人员团队,他们致力于发现和响应威胁。一旦研究人员提醒我们注意他们在报告中详述的问题,我们就立即修复了漏洞,并采取了措施以防止将来出现此类问题。从我们的日志来看,这群研究人员最先发现了这些漏洞,因此我们确信没有用户数据被滥用。我们重视与安全研究人员合作,有助于确保用户安全,并赞扬该团队的大力协助,会根据苹果安全赏金(Apple Security Bounty)计划给予奖励。

人已赞赏
大事件

全国首个比特币勒索病毒制作者落网 非法获利500余万元

2020-10-12 0:13:52

大事件

国内第四大运营商中国广电成立 注册资本超千亿

2020-10-13 0:50:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索