苹果向运营公司网络的白帽黑客支付了28.8万美元

发布时间：2020-10-09 15:53作者：Tony

一位安全研究员周四表示，数月以来，苹果公司的企业网络一直处于遭受黑客攻击的风险中，这些黑客可能窃取了其数百万客户的敏感数据，并在其手机和计算机上执行了恶意代码。

专门研究网站安全性的20岁研究者Sam Curry说，他和他的团队总共发现了55个漏洞。他对其中的11项至关重要，因为它们使他能够控制Apple的核心基础架构，并从那里窃取私人电子邮件，iCloud数据和其他私人信息。

11个严重的错误是：

通过授权和身份验证绕过远程执行代码
通过错误配置的权限进行的身份验证绕过允许全局管理员访问
通过未经过滤的文件名参数进行命令注入
通过泄露的机密和公开的管理员工具远程执行代码
内存泄漏导致员工和用户帐户受损，从而允许访问各种内部应用程序
通过未经过滤的输入参数进行Vertica SQL注入
糟糕的存储XSS允许攻击者完全破坏受害者iCloud帐户
糟糕的存储XSS允许攻击者完全破坏受害者iCloud帐户
完全响应SSRF允许攻击者读取内部源代码和访问受保护的资源
Blind XSS允许攻击者访问内部支持门户以进行客户和员工问题跟踪
服务器端PhantomJS执行允许攻击者访问内部资源并检索AWS IAM密钥

在Curry报告了三个月的漏洞后（通常是在其最初咨询的几个小时内），Apple迅速修复了漏洞。到目前为止，该公司已经处理了大约一半的漏洞，并承诺为这些漏洞支付288,500美元。库里说，一旦苹果公司处理了剩余的款项，总支出可能会超过50万美元。

“如果这些问题被攻击者利用，苹果将面临巨大的信息泄露和完整性损失，”库里在发表了一个9200字的题为“我们黑掉了苹果三个月”的文章后数小时，在网上聊天中说道：找到了。“例如，攻击者将能够访问用于管理用户信息的内部工具，并且能够按照黑客的意图更改周围的系统以正常工作。”

库里说，黑客项目是一个合资企业，还包括其他研究人员：

布雷特·布豪斯（Brett Buerhaus）
我是Sadeghipour
塞缪尔·埃布（Samuel Erb）
坦纳·巴恩斯（Tanner Barnes）

比较严重的两个漏洞

其中最严重的风险是由www.iCloud.com服务器使用的JavaScript解析器中存储的跨站点脚本漏洞（通常缩写为XSS）造成的风险。由于iCloud为Apple Mail提供服务，因此可以通过向具有iCloud.com或Mac.com地址的人发送包含恶意字符的电子邮件来利用此漏洞。

目标只需打开要被黑客入侵的电子邮件。一旦发生这种情况，隐藏在恶意电子邮件中的脚本将使黑客能够执行目标在浏览器中访问iCloud时可能执行的任何操作。下面的视频显示了概念验证漏洞，该漏洞将目标的所有照片和联系人发送给了攻击者。

Curry说，存储的XSS漏洞是可感染的，这意味着当他们仅打开恶意电子邮件时，它可能会在用户之间传播。这样的蠕虫可以通过包含一个脚本来起作用，该脚本向受害者的联系人列表中的每个iCloud.com或Mac.com地址发送相似的电子邮件。

当有人提交包含用户名的应用程序时，分配一个默认密码（“ ### INvALID＃％！3”（不包括引号））的结果是一个保留给苹果杰出教育者的网站中的另一个漏洞。，名字和姓氏，电子邮件地址和雇主。

“如果有人使用此系统进行了申请，并且存在可以手动进行身份验证的功能，则只需使用默认密码即可登录到他们的帐户，并完全绕过'使用Apple登录'登录”，Curry写道。

最终，黑客能够使用暴力破解来识别名称为“ erb”的用户，并以此手动登录该用户的帐户。然后，黑客继续登录到其他几个用户帐户，其中一个在网络上具有“核心管理员”特权。下图显示了他们看到的用于运行在线论坛的Jive控制台。

通过控制界面，黑客可以在Web服务器上执行控制ade.apple.com子域的任意命令，并访问存储用户帐户凭据的内部LDAP服务。这样，他们本可以访问Apple剩余的大部分内部网络。

Curry的团队总共发现并报告了55个漏洞，严重程度分别为11级，29级，13级和2级。列表和找到它们的日期在Curry的博客文章中列出，该文章已链接到上方。

上面的清单清楚地表明，此处详细介绍的骇客只是Curry及其团队能够执行的长名单中的两个。他们在苹果的漏洞赏金计划下执行了这些任务。库里的帖子说，苹果总共支付了51,500美元，以换取与四个漏洞有关的私人报告。

在报告和撰写这篇文章的过程中，Curry说他收到了Apple的一封电子邮件，通知他该公司为另外28个漏洞额外支付了237,000美元。

“我对电子邮件的回复是：'哇！我现在处于一种奇怪的震惊状态，”库里告诉我。“我从未一次得到这么高的报酬。我们小组中的每个人仍然有些害怕。”

他说，他预计一旦苹果公司消化了所有报告，总支出将超过50万美元。

苹果代表发表声明说：

在Apple，我们会警惕地保护我们的网络，并拥有专门的信息安全专业人员团队，他们致力于检测并响应威胁。一旦研究人员提醒我们注意其报告中详述的问题，我们将立即修复漏洞，并采取措施来防止此类将来的问题。根据我们的日志，研究人员是第一个发现漏洞的人，因此我们确信不会滥用任何用户数据。我们重视与安全研究人员的合作，以帮助确保用户安全，并赞扬团队的协助，并将从Apple Security Bounty计划中获得奖励。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）