在蘋果公司推遲修補且未能向某位大神級匿名漏洞賞金獵人表示感謝支付賞金后,該賞金獵人一怒之下在GitHub上發布了針對3個iOS系統的零日漏洞(以及7月修補的第4個漏洞)的概念驗證POC漏洞利用代碼。
發現這4個零日漏洞的匿名漏洞賞金獵人在3月10日至5月4日期間向蘋果公司報告了這些漏洞。然而,蘋果公司在7月悄悄地修補了其中1個,發布了14.7,而沒有在安全公告中給予將成績歸咎于該漏洞賞金獵人。
“當我面對他們時,他們向我道歉,向我保證這是由于處理問題而發生的,并承諾將其列在下一次更新的安全內容頁面上,” 該研究人員今天早些時候表示。“從那以后發布了三個版本,每次都違背了他們的承諾。”
“由于處理問題,您的成績將包含在即將到來的更新中的安全公告中。我們為給您帶來的不便深表歉意,”當被問及已修復的iOS安全漏洞列表為什么不包括報告零日漏洞的他時,蘋果告訴他。
從那時起,盡管針對iOS 14.7.1、iOS 14.8和iOS 15.0的更多安全建議已經發布,但所有試圖就蘋果公司未能修復其余這些未修補漏洞以及他們拒絕相信這些漏洞做出解釋的嘗試都被忽視了。
當外媒聯系了解更多細節時,蘋果發言人未發表評論。
怒發3個PoC零日漏洞利用代碼
在蘋果公司拒絕回應解釋請求后,今天該漏洞賞金獵人發布了他在GitHub上報告的所有4個iOS零日漏洞的概念驗證漏洞利用代碼,以及收集敏感信息并將其顯示在用戶界面中的應用程序:
1.Gamed 0-day(iOS 15.0):可通過用戶安裝的App Store應用程序利用漏洞,未經授權訪問通常受TCC提示或平臺沙箱保護的敏感數據(蘋果公司安全賞金計劃頁面上顯示為100000美元);
Apple ID電子郵件和與之關聯的全名;
Apple ID身份驗證令牌,允許代表用戶訪問 *.apple.com上的至少一個端點;
完整的文件系統讀取訪問Core Duet數據庫[包含來自 Mail、SMS、iMessage、第3方消息傳遞應用程序的聯系人列表和有關所有用戶與這些聯系人交互的元數據(包括時間戳和統計數據),還有一些附件(如URL)和文本]
對快速撥號數據庫和地址簿數據庫的完整文件系統讀取訪問,包括聯系人圖片和其他元數據,如創建和修改日期(剛在iOS 15上檢查過,這個是無法訪問的,所以一定是蘋果最近悄悄地修復了)
2.Nehelper Enumerate Installed Apps 0-day (iOS 15.0):允許任何用戶安裝的應用程序根據其捆綁ID確定設備上是否安裝了任何應用程序。
3.Nehelper Wifi Info 0-day (iOS 15.0):使任何符合條件的應用程序(例如,擁有位置訪問授權)無需所需權限即可訪問Wifi信息。
4.Analyticsd(在iOS 14.7中修復):允許任何用戶安裝的應用程序訪問分析日志:
醫療信息(心率、檢測到的心房顫動計數和不規則心律事件)
月經周期長度、生理性別和年齡、用戶是否記錄性活動、宮頸粘液質量等。
設備使用信息(不同上下文中的設備拾取、推送通知計數和用戶操作等)
具有各自捆綁ID的所有應用程序的屏幕時間信息和會話計數
有關設備配件及其制造商、型號、固件版本和用戶指定名稱的信息
應用程序因包ID和異常代碼而崩潰
用戶在Safari中查看的網頁語言
漏洞代碼已確認可在15.0上運行
蘋果公司沒有回復來證實研究人員的任何說法。然而,軟件工程師Kosta Eleftheriou證實,旨在利用Gamed零日漏洞并收集敏感用戶信息的應用程序可在最新的iOS版本iOS 15.0上運行。
可以確認漏洞利用在 iOS 14.8 上成功運行。
可以確認該漏洞也適用于iOS15.0-它能夠在沒有任何類型用戶提示的情況下靜默提取*寶庫*的個人信息。
- Kosta Eleftheriou (@keleftheriou) 2021年9月24日
“所有這些信息都被蘋果公司出于未知目的收集,這非常令人不安,尤其是正在收集醫療信息的事實,”該匿名漏洞賞金獵人說,指的是在iOS14.7中默默修補的analyticsd零日漏洞。
“這就是為什么蘋果聲稱他們非常關心隱私是非常虛偽的。即使在設置中關閉了‘共享分析’,所有這些數據仍被收集并可供攻擊者使用。
”我的行為符合負責任的披露指南(Google Project Zero在向供應商ZDI報告漏洞后90天內披露漏洞-120天。我等了更長的時間,長達半年。“該匿名漏洞賞金獵人補充道。
其他安全研究人員和漏洞賞金獵人在通過蘋果公司安全賞金計劃向蘋果公司產品安全團隊報告漏洞時也有類似的經歷。就在今年,他們中的一些人報告說他們沒有收到官方賞金頁面上列出的金額或根本沒有收到任何付款,其他人則表示他們已經被蒙蔽拖了幾個月,最終不了了之,也沒有答復蘋果的消息。
其他人也表示,他們的漏洞被悄悄修復,蘋果拒絕給予他們賞金,就像在本文表述的情況下一樣。
