Apple網上服務有多達55個漏洞，可以接管員工賬號及獲取項目源代碼

有網路安全研究團隊在對Apple的幾款網路服務進行長達3個月的分析後發現，這些服務總共有多達55個漏洞，並且其中有11個是屬於高危級別。

這55個漏洞具體是包括了29個嚴重、13個中度嚴重以及2個輕微漏洞。這些漏洞可以使攻擊者對用戶以及員工的應用程序發起蠕蟲攻擊，從而可以自動接管受害者的iCLoud賬號、獲取Apple內部項目的源代碼、完全滲透一個Apple使用的工控倉庫，並且接管Apple員工的會議以及可以接觸到管理工具以及敏感資源。

這次的眾多漏洞是由Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb以及Tanner Barnes從今年6月至9月期間發現的。在向Apple回報了這些漏洞後，Apple在1到2個工作日內就開始修復這些漏洞。直至目前為止，Apple成功修復了28個漏洞，並且作為漏洞懸賞計劃的一部分，Apple也向這組研究團隊發放了接近29萬美元的賞金。

而這些漏洞當中的11個高危漏洞如下：

1. 通過繞過授權以及驗證執行任意代碼

2. 通過錯配許可繞過驗證並允許全局管理員許可權

3. 通過未過濾的文件名參數注入指令

4. 通過泄露的機密以及被公開的管理員工具執行任意代碼

5. 內存泄露導致員工及用戶賬號滲透及內部應用訪問

6. 通過未過濾的輸入參數注入Vertical SQL

7及8. 可蠕洞存儲型XSS漏洞容許攻擊者完全滲透目標用戶iCloud賬號

9. 完全響應SSRF容許攻擊者讀取內部源代碼以及訪問受保護資源

10. Blind XSS漏洞容許攻擊者訪問內部的用戶及員工問題追蹤支持入口

11. 報行伺服器端PhantomJS容許攻擊者訪問內部資源以及獲得AWS IAM密鑰

Sam Curry在其博客中表示：

「當初我們開始這個項目的時候，並沒有想過整個項目會需要3個多月的時間才能夠完成。原本這是一個我們會時不時搞一下的小項目，但是由於疫情原因我們有了很多額外的時間，我們每一個人都花了幾百小時在上面。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！