网络黑客在美国苹果公司互联网中发觉55个网络安全问题！11项被标识为“高风险”！

网络黑客在美国苹果公司互联网中发觉55个网络安全问题！11项被标识为“高风险”！

2021-02-26 14:52

这周的一篇blog表明，一群网络黑客对于美国苹果公司巨大的线上基础设施建设，花销几个月時间后发觉了一系列系统漏洞，在其中包含一些容许网络黑客盗取客户iCloud账号中文档的系统漏洞。

但是，与这些故意毁坏的网络黑客不一样，这种网络黑客以“白帽子”的真实身份开展实际操作，这代表着她们的总体目标是向Apple传出报警，而不是盗取信息内容。

这一网络黑客精英团队由二十岁的Sam Curry领导干部，别的科学研究工作人员包含：Brett Buerhaus, Ben Sadeghipour, Samuel Erb, and Tanner Barnes.

Sam Curry说，他与他的精英团队一共发觉了55个系统漏洞。在其中有11项被标识为“高风险”，由于他们容许他操纵iPhone的关键基础设施建设，并从那边盗取个人电子邮箱、iCloud数据信息和别的个人信息。

这11项高风险系统漏洞分别是：

根据受权和身份认证绕开远程控制代码执行

根据配备不正确的管理权限绕开身份认证容许全局性管理人员浏览

根据没经过虑的文件夹名称主要参数开展指令引入

根据泄漏的商业秘密和公布的管理人员专用工具实行远程控制编码

内存泄漏造成 职工和客户账号泄漏，进而容许浏览各种各样內部应用软件

根据没经过虑的键入主要参数开展Vertica SQL引入

可修补的储存XSS容许网络攻击彻底伤害受害人iCloud账号（1）

可修补的储存XSS容许网络攻击彻底伤害受害人iCloud账号（2）

彻底回应SSRF容许网络攻击载入內部源码并浏览受维护的資源

Blind XSS容许网络攻击浏览內部适用门户网以追踪顾客和职工的难题

服务端PhantomJS实行容许网络攻击浏览內部資源并查找AWS IAM密匙

在发布了一篇9200字的名为《我们入侵苹果3个月：以下是我们发现的漏洞》的文章内容后的好多个钟头，Curry在网络聊天中讲到，“假如这种难题被网络攻击运用，iPhone将遭遇规模性的信息公开和诚实守信损害，比如，网络攻击能够浏览用以管理方法客户信息的內部专用工具，还能够变更周边的系统软件，使其按网络黑客的用意工作中。”

该精英团队发觉的系统漏洞中最比较严重的风险性，是由网络服务器应用的JavaScript在线解析中储存的跨网站脚本制作系统漏洞（一般简称为XSS）导致的www.iCloud.com。这一系统漏洞使网络黑客可以创建一种蜘蛛，在感柒手机联系人的iCloud账号以前，先盗取客户的iCloud文档。因为iCloud为Apple Mail出示服务项目，因而能够在向包括恶意程序的iCloud.com电子邮箱详细地址推送电子邮箱后，白帽黑客可以侵入iCloud账号。

总体目标只需开启电子邮箱就可以被黑客入侵。一旦产生这类状况，掩藏在故意电子邮箱中的脚本制作容许网络黑客在电脑浏览器中浏览iCloud时实行总体目标很有可能实行的一切实际操作。

Curry说，储存的XSS系统漏洞是可修补的，这代表着当客户只开启故意电子邮件时，它很有可能会在客户中间散播。那样的蜘蛛能够根据包括一个脚本制作来工作中，该脚本制作向每一个iCloud.com网站或是Mac.com网站受害人联络名册上的详细地址。

在搜索不正确的全过程中，Curry和他的精英团队出现意外解开了美国苹果公司线上系统架构经营规模的面具。她们发觉，iPhone有着超出25,000台Web服务端，各自归属于Apple.com，iCloud.com和7,000好几个别的唯一域。很多系统漏洞是根据检索Apple有着的不值一提的Web服务端（比如其优秀教育工作者网址）发觉的。

在为iPhone优秀教育工作者保存的网址中，另一个系统漏洞是当有些人递交了一份包含登录名、姓式、电子邮箱详细地址和顾主的申请办理时，它分派了一个默认设置登陆密码-“失效”的結果（“###INvALID#%!3”）。

Curry写到：“假如有些人应用这一系统软件开展申请办理，而且有能够手动式认证的作用，你只需应用默认设置登录密码她们的帐户，能够彻底绕开‘用苹果登录’的登陆方法”。

最后，网络黑客们可以应用暴力破解密码的方式来预测分析一个名叫“erb”的客户，并为此手动式登陆到该客户的账号。网络黑客接着又登陆到别的好多个客户账号，在其中一个账号在互联网上有着“关键管理人员”管理权限。

根据操纵页面，网络黑客能够在操纵ade.apple.com网站子域名和浏览的加密存储账号凭证的內部LDAP服务项目。这样一来，她们就可以浏览iPhone剩余的绝大多数內部互联网。

整体看来，Curry的精英团队发觉并汇报了55个系统漏洞，比较严重水平各自为11个比较严重等级、29个高级别、13个一般等级和两个低等级。这种名册和她们被发觉的日期都列在了Curry的网络文章中。

在Curry汇报了这种系统漏洞并提意见的好多个钟头内，美国苹果公司便马上修补了这种系统漏洞。目前为止，美国苹果公司早已解决了大概一半的系统漏洞，并服务承诺付款288500美元。Curry说，一旦iPhone解决完剩下的系统漏洞，她们的付款总金额很有可能超出50万美元。

对于此事，美国苹果公司发出声明以下：

在Apple，大家会警醒地维护大家的互联网，并有着专业的网络信息安全技术专业工作人员精英团队，她们着眼于检验并回应威协。一旦科学研究工作人员提示大家留意其汇报中详细描述的难题，大家将马上修补系统漏洞，并采取一定的有效措施来避免该类未来的难题。依据大家的日志，科学研究工作人员是第一个发觉系统漏洞的人，因而大家相信不容易乱用一切客户数据信息。大家高度重视与安全性科学研究工作人员的协作，以协助保证大家的客户安全性，谢谢该精英团队的帮助，将从iPhone网络信息安全悬赏金方案中奖赏她们。

（）

参照来源于：

https://www.wired.com/story/researchers-found-55-flaws-in-apples-corporate-network/

https://www.businessinsider.com/hackers-find-55-flaws-in-apples-systems-win-288500-bounty-2020-10