55 недостатков безопасности, обнаруженных в различных сервисах Apple

Пять этичных хакеров уже заработали почти 300 тысяч долларов США в виде вознаграждений за ошибки.

Команда из пяти этичных хакеров обнаружила в общей сложности 55 уязвимостей в ряде сервисов Apple, причём почти дюжина уязвимостей была оценена как критическая. Выявленные лазейки в системе безопасности, которые были обнаружены в течение трёх месяцев и были быстро устранены, принесли хакерам в «белых шляпах» в общей сложности 288 500 долларов США в качестве вознаграждения в рамках программы вознаграждения за ошибки Apple. И даже это может быть не окончательный результат, поскольку это денежное вознаграждение «всего» за 32 уязвимости, а выплаты за остальные, вероятно, последуют в ближайшее время.

«Во время нашего взаимодействия мы обнаружили множество уязвимостей в основных частях их инфраструктуры, которые позволили бы злоумышленнику полностью скомпрометировать приложения как клиентов, так и сотрудников, запустить червя, способного автоматически захватить учётную запись iCloud жертвы, получить исходный код внутренних проектов Apple, полностью скомпрометировать программное обеспечение склада промышленного контроля, используемого Apple, и взять на себя сессии сотрудников Apple с возможностью доступа к инструментам управления и конфиденциальным ресурсам», — заявили пять «белых шляп».

Не менее 11 уязвимостей считаются критическими, 29 — высокими, 13 — средними, а оставшиеся две — низкими. Чтобы оценить серьёзность недостатков, команда использовала комбинацию общей системы оценки уязвимостей (CVSS) и свои знания о том, какое влияние на бизнес могут оказать ошибки.

Среди недостатков особенно выделяются две уязвимости: уязвимость удалённого выполнения кода (RCE), которая может привести к полной компрометации программы Apple Distinguished Educators, и уязвимость хранимого межсайтового скриптинга (XSS), которая может позволить создать угрозу, когда злоумышленник крадёт данные iCloud.

В первом случае злоумышленник, который успешно обходит аутентификацию и получает доступ к консоли администрирования, может полностью скомпрометировать приложение. «В целом, это позволило бы злоумышленнику выполнять произвольные команды на веб-сервере ade.apple.com, получать доступ к внутренней службе Lightweight Directory Access Protocol (LDAP) для управления учётными записями пользователей и получать доступ к большей части внутренней сети Apple», — согласно «белым шляпам».

Тем временем исследователи также смогли составить доказательство концепции, в которой они продемонстрировали, как хакер потенциально может использовать уязвимую лазейку XSS. Атака включает изменение тега каскадных таблиц стилей, который затем будет отправлен по электронной почте на адрес электронной почты iCloud. Злоумышленник может тайно украсть все данные, которые жертва хранит в своем iCloud, включая фотографии, видео и документы, а также распространить вредоносную электронную почту всем в списке контактов жертвы.

Команда похвалила технологического гиганта из Купертино за быстрое время отклика: «В целом Apple очень откликнулась на наши отчёты. Обработка наших наиболее важных отчётов заняла всего четыре часа между моментом подачи и временем исправления». Большинство других недочётов были устранены в течение 1-2 рабочих дней.

 

Оригинал материала 

11 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.04.2025
Верховный суд: Кредитный договор, оформленный мошенниками, — ничтожен
28.04.2025
Metomic запустила своё решение по защите данных на базе ИИ
28.04.2025
Кто будет контролировать контролёра? Вопрос на [21] миллион
28.04.2025
Об активности ботов-парсеров во время апрельских распродаж
28.04.2025
Новости о возвращении иностранных вендоров тормозят импортозамещение
25.04.2025
ФБР раскрыло цифру потерь от киберпреступности в 2024 году
25.04.2025
Все хотят хромироваться. На Google-браузер уже стоит очередь
25.04.2025
Шадаев: Чем дольше мы это оставляем в серой зоне, тем рисков меньше
25.04.2025
Ofcom устанавливает правила безопасности детей для техгигантов
25.04.2025
Популярные LLM-программы по умолчанию создают уязвимый код

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных