網絡黑客在美國蘋果公司互聯網中發覺55個網絡安全問題！11項被標識為“高風險”！

網絡黑客在美國蘋果公司互聯網中發覺55個網絡安全問題！11項被標識為“高風險”！

2021-02-26 14:52

這周的一篇blog表明，一群網絡黑客對于美國蘋果公司巨大的線上基礎設施建設，花銷幾個月時間后發覺了一系列系統漏洞，在其中包含一些容許網絡黑客盜取客戶iCloud賬號中文檔的系統漏洞。

但是，與這些故意毀壞的網絡黑客不一樣，這種網絡黑客以“白帽子”的真實身份開展實際操作，這代表著她們的總體目標是向Apple傳出報警，而不是盜取信息內容。

這一網絡黑客精英團隊由二十歲的Sam Curry領導干部，別的科學研究工作人員包含：Brett Buerhaus, Ben Sadeghipour, Samuel Erb, and Tanner Barnes.

Sam Curry說，他與他的精英團隊一共發覺了55個系統漏洞。在其中有11項被標識為“高風險”，由于他們容許他操縱iPhone的關鍵基礎設施建設，并從那邊盜取個人電子郵箱、iCloud數據信息和別的個人信息。

這11項高風險系統漏洞分別是：

根據受權和身份認證繞開遠程控制代碼執行

根據配備不正確的管理權限繞開身份認證容許全局性管理人員瀏覽

根據沒經過慮的文件夾名稱主要參數開展指令引入

根據泄漏的商業秘密和公布的管理人員專用工具實行遠程控制編碼

內存泄漏造成 職工和客戶賬號泄漏，進而容許瀏覽各種各樣內部應用軟件

根據沒經過慮的鍵入主要參數開展Vertica SQL引入

可修補的儲存XSS容許網絡攻擊徹底傷害受害人iCloud賬號（1）

可修補的儲存XSS容許網絡攻擊徹底傷害受害人iCloud賬號（2）

徹底回應SSRF容許網絡攻擊載入內部源碼并瀏覽受維護的資源

Blind XSS容許網絡攻擊瀏覽內部適用門戶網以追蹤顧客和職工的難題

服務端PhantomJS實行容許網絡攻擊瀏覽內部資源并查找AWS IAM密匙

在發布了一篇9200字的名為《我們入侵蘋果3個月：以下是我們發現的漏洞》的文章內容后的好多個鐘頭，Curry在網絡聊天中講到，“假如這種難題被網絡攻擊運用，iPhone將遭遇規模性的信息公開和誠實守信損害，比如，網絡攻擊能夠瀏覽用以管理方法客戶信息的內部專用工具，還能夠變更周邊的系統軟件，使其按網絡黑客的用意工作中。”

該精英團隊發覺的系統漏洞中最比較嚴重的風險性，是由網絡服務器應用的JavaScript在線解析中儲存的跨網站腳本制作系統漏洞（一般簡稱為XSS）導致的www.iCloud.com。這一系統漏洞使網絡黑客可以創建一種蜘蛛，在感柒手機聯系人的iCloud賬號以前，先盜取客戶的iCloud文檔。因為iCloud為Apple Mail出示服務項目，因而能夠在向包括惡意程序的iCloud.com電子郵箱詳細地址推送電子郵箱后，白帽黑客可以侵入iCloud賬號。

總體目標只需開啟電子郵箱就可以被黑客入侵。一旦產生這類狀況，掩藏在故意電子郵箱中的腳本制作容許網絡黑客在電腦瀏覽器中瀏覽iCloud時實行總體目標很有可能實行的一切實際操作。

Curry說，儲存的XSS系統漏洞是可修補的，這代表著當客戶只開啟故意電子郵件時，它很有可能會在客戶中間散播。那樣的蜘蛛能夠根據包括一個腳本制作來工作中，該腳本制作向每一個iCloud.com網站或是Mac.com網站受害人聯絡名冊上的詳細地址。

在搜索不正確的全過程中，Curry和他的精英團隊出現意外解開了美國蘋果公司線上系統架構經營規模的面具。她們發覺，iPhone有著超出25,000臺Web服務端，各自歸屬于Apple.com，iCloud.com和7,000好幾個別的唯一域。很多系統漏洞是根據檢索Apple有著的不值一提的Web服務端（比如其優秀教育工作者網址）發覺的。

在為iPhone優秀教育工作者保存的網址中，另一個系統漏洞是當有些人遞交了一份包含登錄名、姓式、電子郵箱詳細地址和顧主的申請辦理時，它分派了一個默認設置登陸密碼-“失效”的結果（“###INvALID#%!3”）。

Curry寫到：“假如有些人應用這一系統軟件開展申請辦理，而且有能夠手動式認證的作用，你只需應用默認設置登錄密碼她們的帳戶，能夠徹底繞開‘用蘋果登錄’的登陸方法”。

最后，網絡黑客們可以應用暴力破解密碼的方式來預測分析一個名叫“erb”的客戶，并為此手動式登陸到該客戶的賬號。網絡黑客接著又登陸到別的好多個客戶賬號，在其中一個賬號在互聯網上有著“關鍵管理人員”管理權限。

根據操縱頁面，網絡黑客能夠在操縱ade.apple.com網站子域名和瀏覽的加密存儲賬號憑證的內部LDAP服務項目。這樣一來，她們就可以瀏覽iPhone剩余的絕大多數內部互聯網。

整體看來，Curry的精英團隊發覺并匯報了55個系統漏洞，比較嚴重水平各自為11個比較嚴重等級、29個高級別、13個一般等級和兩個低等級。這種名冊和她們被發覺的日期都列在了Curry的網絡文章中。

在Curry匯報了這種系統漏洞并提意見的好多個鐘頭內，美國蘋果公司便馬上修補了這種系統漏洞。目前為止，美國蘋果公司早已解決了大概一半的系統漏洞，并服務承諾付款288500美元。Curry說，一旦iPhone解決完剩下的系統漏洞，她們的付款總金額很有可能超出50萬美元。

對于此事，美國蘋果公司發出聲明以下：

在Apple，大家會警醒地維護大家的互聯網，并有著專業的網絡信息安全技術專業工作人員精英團隊，她們著眼于檢驗并回應威協。一旦科學研究工作人員提示大家留意其匯報中詳細描述的難題，大家將馬上修補系統漏洞，并采取一定的有效措施來避免該類未來的難題。依據大家的日志，科學研究工作人員是第一個發覺系統漏洞的人，因而大家相信不容易亂用一切客戶數據信息。大家高度重視與安全性科學研究工作人員的協作，以協助保證大家的客戶安全性，謝謝該精英團隊的幫助，將從iPhone網絡信息安全懸賞金方案中獎賞她們。

（）

參照來源于：

https://www.wired.com/story/researchers-found-55-flaws-in-apples-corporate-network/

https://www.businessinsider.com/hackers-find-55-flaws-in-apples-systems-win-288500-bounty-2020-10