55 lỗ hổng bảo mật mới được báo cáo trong Apple Software & Services

55 lỗ hổng bảo mật mới được báo cáo trong Apple Software & Services

Một nhóm gồm 5 nhà nghiên cứu bảo mật đã phân tích một số dịch vụ trực tuyến của Apple trong ba tháng và tìm thấy tới 55 lỗ hổng, trong đó có 11 lỗ hổng nghiêm trọng.
Các lỗ hổng – bao gồm 29 lỗ hổng nghiêm trọng cao, 13 lỗ hổng mức độ nghiêm trọng trung bình và 2 lỗ hổng mức độ nghiêm trọng thấp – có thể cho phép kẻ tấn công “xâm phạm hoàn toàn các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn cho các dự án nội bộ của Apple, thỏa hiệp hoàn toàn phần mềm kho kiểm soát công nghiệp được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và tài nguyên nhạy cảm.”

Các lỗ hổng này có nghĩa là một kẻ xấu có thể dễ dàng chiếm đoạt tài khoản iCloud của người dùng và lấy cắp tất cả ảnh, thông tin lịch, video và tài liệu, ngoài việc chuyển tiếp cùng một khai thác đến tất cả các liên hệ của họ.

Các phát hiện được báo cáo bởi Sam Curry cùng với Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes trong khoảng thời gian ba tháng từ tháng Bảy đến tháng Chín.

Sau khi chúng được tiết lộ một cách có trách nhiệm với Apple, nhà sản xuất iPhone đã thực hiện các bước để vá các lỗ hổng trong vòng 1-2 ngày làm việc, với một số lỗi khác được sửa trong khoảng thời gian ngắn 4-6 giờ.

Cho đến nay, Apple đã xử lý khoảng 28 lỗ hổng bảo mật với tổng số tiền thanh toán là 288.500 USD như một phần của chương trình tiền thưởng lỗi của họ.

Với sự cho phép của Apple, các hacker mũ trắng đã tiết lộ chi tiết về hàng tá lỗ hổng thú vị mà họ tìm thấy trong suốt ba tháng dự án.

Ví dụ: họ đã tìm ra một cách để bỏ qua xác thực và ủy quyền trên trang web Apple Distinguished Educators, mà cuối cùng có thể đã cho phép kẻ tấn công thực hiện các lệnh tùy ý trên máy chủ web của Apple, truy cập vào dịch vụ quản lý tài khoản người dùng nội bộ và truy cập “phần lớn Mạng nội bộ của Apple. ”

Họ cũng phân tích giải pháp quản lý kho của bên thứ ba được Apple sử dụng và phát hiện ra các lỗ hổng có thể bị khai thác để lấy thông tin nhạy cảm cao hoặc gây ra gián đoạn đáng kể.

Ngoài ra, họ đã tìm thấy các lỗ hổng tập lệnh chéo trang web (XSS) được lưu trữ trong nền tảng iCloud, có thể đã bị khai thác để thực thi mã tùy ý trong trình duyệt của người dùng hoặc tạo ra một loại sâu dựa trên email có thể âm thầm sửa đổi hoặc lấy cắp thông tin từ tài khoản iCloud, bao gồm cả ảnh và video.

Cũng liên quan đến iCloud, có một lỗi giả mạo yêu cầu phía máy chủ (SSRF) có thể đã bị lợi dụng để truy cập vào một số mã nguồn của Apple và vi phạm mạng nội bộ của Apple.

Trên thực tế, có một số lỗ hổng có thể đã bị khai thác để truy cập vào mạng nội bộ của Apple và thực hiện các lệnh tùy ý trên một số máy chủ web của công ty.

Các nhà nghiên cứu cũng báo cáo đã tìm thấy các khóa bí mật có thể cho phép kẻ tấn công lấy dữ liệu từ môi trường AWS nội bộ của Apple, các lỗ hổng IDOR có thể được tận dụng để lấy hoặc sửa đổi dữ liệu và các lỗ hổng XSS có thể cung cấp quyền truy cập vào dữ liệu quan trọng của người dùng.

““Nhìn chung, Apple phản hồi rất tích cực với các báo cáo của chúng tôi. Thời gian xử lý cho các báo cáo quan trọng hơn của chúng tôi chỉ là bốn giờ từ thời điểm gửi đến thời điểm khắc phục,” Curry giải thích.

Nguồn: Researchers Get Big Bounties From Apple For Critical Vulnerabilities