55 недостатков безопасности, обнаруженных в различных сервисах Apple

Пять этичных хакеров уже заработали почти 300 тысяч долларов США в виде вознаграждений за ошибки.

Команда из пяти этичных хакеров обнаружила в общей сложности 55 уязвимостей в ряде сервисов Apple, причём почти дюжина уязвимостей была оценена как критическая. Выявленные лазейки в системе безопасности, которые были обнаружены в течение трёх месяцев и были быстро устранены, принесли хакерам в «белых шляпах» в общей сложности 288 500 долларов США в качестве вознаграждения в рамках программы вознаграждения за ошибки Apple. И даже это может быть не окончательный результат, поскольку это денежное вознаграждение «всего» за 32 уязвимости, а выплаты за остальные, вероятно, последуют в ближайшее время.

«Во время нашего взаимодействия мы обнаружили множество уязвимостей в основных частях их инфраструктуры, которые позволили бы злоумышленнику полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учётную запись iCloud жертвы, получить исходный код внутренних проектов Apple, полностью скомпрометировать программное обеспечение склада промышленного контроля, используемого Apple, и взять на себя сессии сотрудников Apple с возможностью доступа к инструментам управления и конфиденциальным ресурсам», — заявили пять «белых шляп».

Не менее 11 уязвимостей считаются критическими, 29 — высокими, 13 — средними, а оставшиеся две — низкими. Чтобы оценить серьёзность недостатков, команда использовала комбинацию общей системы оценки уязвимостей (CVSS) и свои знания о том, какое влияние на бизнес могут оказать ошибки.

Среди недостатков особенно выделяются две уязвимости: уязвимость удалённого выполнения кода (RCE), которая может привести к полной компрометации программы Apple Distinguished Educators, и уязвимость хранимого межсайтового скриптинга (XSS), которая может позволить создать угрозу, когда злоумышленник крадёт данные iCloud.

В первом случае злоумышленник, который успешно обходит аутентификацию и получает доступ к консоли администрирования, может полностью скомпрометировать приложение. «В целом, это позволило бы злоумышленнику выполнять произвольные команды на веб-сервере ade.apple.com, получать доступ к внутренней службе Lightweight Directory Access Protocol (LDAP) для управления учётными записями пользователей и получать доступ к большей части внутренней сети Apple», — согласно «белым шляпам».

Тем временем исследователи также смогли составить доказательство концепции, в которой они продемонстрировали, как хакер потенциально может использовать уязвимую лазейку XSS. Атака включает изменение тега каскадных таблиц стилей, который затем будет отправлен по электронной почте на адрес электронной почты iCloud. Злоумышленник может тайно украсть все данные, которые жертва хранит в своем iCloud, включая фотографии, видео и документы, а также распространить вредоносную электронную почту всем в списке контактов жертвы.

Команда похвалила технологического гиганта из Купертино за быстрое время отклика: «В целом Apple очень откликнулась на наши отчёты. Обработка наших наиболее важных отчётов заняла всего четыре часа между моментом подачи и временем исправления». Большинство других недочётов были устранены в течение 1-2 рабочих дней.

 

Оригинал материала 

11 октября, 2020