Categories
程式開發

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金


近日,一名安全研究者表示,蘋果公司的企業網絡在過去幾個月一直面臨嚴重的安全威脅,處於受到黑客攻擊的危險中。黑客有可能竊取了其數百萬用戶的敏感數據,並在他們的手機和電腦上執行了惡意代碼。

據悉,這名安全研究者名叫山姆咖哩,20歲,專注於web安全。在過去三個月(7月6日-10月6日),他和四位夥伴一起工作,參與Apple漏洞賞金項目。

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金 1

最後,他和他的團隊總共發現了55個安全漏洞,其中有11個屬於嚴重漏洞,它們允許攻擊者控制蘋果基礎設施的核心,並從中竊取私人郵件、iCloud數據和其他的私人信息。

“我們發現蘋果基礎設施核心部分存在一系列安全漏洞。這些漏洞危害極大,不僅可能允許攻擊者完全破壞客戶和員工應用程序,啟動能自動接管受害者iCloud賬戶的蠕蟲病毒,而且還能檢索蘋果內部項目的源代碼,接管具有訪問管理工具和敏感資源能力的Apple員工會議,甚至完全破壞蘋果使用的工業控制倉庫軟件。”他在博客文章《我們砍了蘋果三個月:這就是我們發現的》寫道。

“如果這些漏洞被攻擊者利用,蘋果可能面臨大規模的信息洩露。”Sam Curry在博客文章中說,“例如,攻擊者可能訪問用來管理用戶信息的內部工具,還能更改系統,讓它按自己的意圖運行。”

兩個最危險的漏洞

據Sam Curry介紹,這55個漏洞中,有11個嚴重漏洞,29個高級漏洞,13個中級漏洞和2個低級漏洞。下表列出了這11個嚴重漏洞:

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金 2

值得注意的是,有2個安全漏洞帶來的風險最大。

第一個是www.iCloud.com服務器使用的JavaScript 解析器中存儲的XSS(跨站腳本攻擊)漏洞。由於iCloud為Apple Mail提供服務,因此攻擊者可以利用此漏洞,通過向有iCloud.com或Mac.com地址的人發送包含惡意字符的電子郵件。

攻擊目標只需打開郵件就會被入侵。一旦發生這種情況,隱藏在惡意郵件內的腳本就能允許攻擊者執行目標在瀏覽器中訪問iCloud時可能執行的任何操作。

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金 3

Youtube有個演示視頻,這個POC演示了可以將目標的所有照片和聯繫人發送給攻擊者。

並且,Sam Curry表示,這個XSS漏洞是蠕蟲病毒式,這意味著當用戶僅打開惡意電子郵件時,它就會在用戶之間進行傳播。這樣的一個蠕蟲病毒能通過內在的一個腳本來發揮作用,該腳本會向受害者聯繫人列表中的每一個iCloud.com或Mac.com地址發送相似的電子郵件。

第二個漏洞存在於一個名為Apple Distinguished Educators的網站。 Apple Distinguished Educators是一個邀請制的Jive論壇,用戶可以在上面使用其Apple賬戶進行身份驗證。但是,當有人提交包含用戶名、姓氏、名字、郵件地址和雇主的應用程序時,它卻指定了一個默認密碼——###INvALID#%!3。

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金 4

“如果有人使用此系統進行申請,並且存在可以手動進行身份驗證的功能,則只需要使用默認密碼登錄到其賬戶,就能完全繞過’通過Apple登錄’。“他寫道。

3個月挖到55個漏洞,這夥白帽獲蘋果超330萬元的賞金 5

最終,黑客能使用暴力破解來識別名稱為“erb”的用戶,並以此手動登錄該用戶的賬戶。然後,黑客繼續登錄到其他幾個用戶賬戶,其中一個在網絡上具有”核心管理員“特權。

整體上,它允許攻擊者在ade.apple.com web服務器上執行任意命令,訪問管理用戶賬戶的內部LDAP服務和訪問大多數蘋果公司的內部網絡。

收穫超330萬元的賞金

在Sam Curry向蘋果公司報告漏洞後,蘋果公司立即修復了這些漏洞。

他在博客中表示,蘋果公司願意支付51500美元來交換4個漏洞的獨立報告。

之後,他又收到一封來自蘋果的郵件,郵件通知他,蘋果將向他和他的團隊為另外28個漏洞支付237000美元。如此,Sam Curry和他的團隊已經收到了288500美元的賞金。

一旦蘋果處理完所有的報告,他預計全部的賞金有望超過500000美元(折合成人民幣近330多元)!

對蘋果來說,保護自身和用戶的安全及隱私是一切工作的基礎,因為這涉及到根本問題:信任。無論是蘋果拒絕FBI解鎖iPhone,還是將隱私視為自己的核心價值觀,蘋果都在傳遞這樣的信息:其硬件和服務比競爭對手更安全。

但是,在安全方面,蘋果僅靠自己的努力是不夠的,因此需要藉助外部安全研究者的工作。

正如蘋果公司的代表在一份官方聲明中說:

在蘋果公司,我們一直警覺保護我們的網絡,並且配備專業的信息安全團隊來檢測和響應威脅。一旦有研究者向我們報告他們發現的安全問題,我們就會立即修復這些漏洞,並採取步驟來防止此類將來的問題。基於我們的日誌信息,研究者是首先發現漏洞的人,所以我們相信沒有用戶數據被濫用。我們重視和安全研究者之間的合作,以幫助確保用戶安全。我們非常讚賞這個團隊的協助,並從Apple Security Bounty項目中給予他們獎金。