Apple網上服務有多達55個漏洞,可以接管員工賬號及獲取項目源代碼
有網路安全研究團隊在對Apple的幾款網路服務進行長達3個月的分析後發現,這些服務總共有多達55個漏洞,並且其中有11個是屬於高危級別。
這55個漏洞具體是包括了29個嚴重、13個中度嚴重以及2個輕微漏洞。這些漏洞可以使攻擊者對用戶以及員工的應用程序發起蠕蟲攻擊,從而可以自動接管受害者的iCLoud賬號、獲取Apple內部項目的源代碼、完全滲透一個Apple使用的工控倉庫,並且接管Apple員工的會議以及可以接觸到管理工具以及敏感資源。
這次的眾多漏洞是由Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb以及Tanner Barnes從今年6月至9月期間發現的。在向Apple回報了這些漏洞後,Apple在1到2個工作日內就開始修復這些漏洞。直至目前為止,Apple成功修復了28個漏洞,並且作為漏洞懸賞計劃的一部分,Apple也向這組研究團隊發放了接近29萬美元的賞金。
而這些漏洞當中的11個高危漏洞如下:
1. 通過繞過授權以及驗證執行任意代碼
2. 通過錯配許可繞過驗證並允許全局管理員許可權
3. 通過未過濾的文件名參數注入指令
4. 通過泄露的機密以及被公開的管理員工具執行任意代碼
5. 內存泄露導致員工及用戶賬號滲透及內部應用訪問
6. 通過未過濾的輸入參數注入Vertical SQL
7及8. 可蠕洞存儲型XSS漏洞容許攻擊者完全滲透目標用戶iCloud賬號
9. 完全響應SSRF容許攻擊者讀取內部源代碼以及訪問受保護資源
10. Blind XSS漏洞容許攻擊者訪問內部的用戶及員工問題追蹤支持入口
11. 報行伺服器端PhantomJS容許攻擊者訪問內部資源以及獲得AWS IAM密鑰
Sam Curry在其博客中表示:
「當初我們開始這個項目的時候,並沒有想過整個項目會需要3個多月的時間才能夠完成。原本這是一個我們會時不時搞一下的小項目,但是由於疫情原因我們有了很多額外的時間,我們每一個人都花了幾百小時在上面。」
※賽睿發布Arctis寒冰7X、7P無線遊戲耳機:專為次時代主機而打造
※Dell發布新UltraSharp顯示器,最高擁有兩千背光分區