AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

3 个月挖到 55 个漏洞,这伙白帽获苹果超 330 万元的赏金

  • 2020-10-10
  • 本文字数:1848 字

    阅读完需:约 6 分钟

3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金

近日,一名安全研究者表示,苹果公司的企业网络在过去几个月一直面临严重的安全威胁,处于受到黑客攻击的危险中。黑客有可能窃取了其数百万用户的敏感数据,并在他们的手机和电脑上执行了恶意代码。


据悉,这名安全研究者名叫Sam Curry,20 岁,专注于 web 安全。在过去三个月(7 月 6 日-10 月 6 日),他和四位伙伴一起工作,参与 Apple 漏洞赏金项目。



最后,他和他的团队总共发现了 55 个安全漏洞,其中有 11 个属于严重漏洞,它们允许攻击者控制苹果基础设施的核心,并从中窃取私人邮件、iCloud 数据和其他的私人信息。


“我们发现苹果基础设施核心部分存在一系列安全漏洞。这些漏洞危害极大,不仅可能允许攻击者完全破坏客户和员工应用程序,启动能自动接管受害者 iCloud 账户的蠕虫病毒,而且还能检索苹果内部项目的源代码,接管具有访问管理工具和敏感资源能力的 Apple 员工会议,甚至完全破坏苹果使用的工业控制仓库软件。”他在博客文章《We Hacked Apple for 3 Months: Here’s What We Found》写道。


“如果这些漏洞被攻击者利用,苹果可能面临大规模的信息泄露。”Sam Curry 在博客文章中说,“例如,攻击者可能访问用来管理用户信息的内部工具,还能更改系统,让它按自己的意图运行。”

两个最危险的漏洞

据 Sam Curry 介绍,这 55 个漏洞中,有 11 个严重漏洞,29 个高级漏洞,13 个中级漏洞和 2 个低级漏洞。下表列出了这 11 个严重漏洞:



值得注意的是,有 2 个安全漏洞带来的风险最大。


第一个是 www.iCloud.com 服务器使用的 JavaScript 解析器中存储的XSS(跨站脚本攻击)漏洞。由于 iCloud 为 Apple Mail 提供服务,因此攻击者可以利用此漏洞,通过向有 iCloud.com 或 Mac.com 地址的人发送包含恶意字符的电子邮件。


攻击目标只需打开邮件就会被入侵。一旦发生这种情况,隐藏在恶意邮件内的脚本就能允许攻击者执行目标在浏览器中访问 iCloud 时可能执行的任何操作。



Youtube 有个演示视频,这个 POC 演示了可以将目标的所有照片和联系人发送给攻击者。


并且,Sam Curry 表示,这个 XSS 漏洞是蠕虫病毒式,这意味着当用户仅打开恶意电子邮件时,它就会在用户之间进行传播。这样的一个蠕虫病毒能通过内在的一个脚本来发挥作用,该脚本会向受害者联系人列表中的每一个 iCloud.com 或 Mac.com 地址发送相似的电子邮件。


第二个漏洞存在于一个名为 Apple Distinguished Educators 的网站。Apple Distinguished Educators 是一个邀请制的 Jive 论坛,用户可以在上面使用其 Apple 账户进行身份验证。但是,当有人提交包含用户名、姓氏、名字、邮件地址和雇主的应用程序时,它却指定了一个默认密码——###INvALID#%!3。



“如果有人使用此系统进行申请,并且存在可以手动进行身份验证的功能,则只需要使用默认密码登录到其账户,就能完全绕过’通过 Apple 登录‘。“他写道。



最终,黑客能使用暴力破解来识别名称为“erb"的用户,并以此手动登录该用户的账户。然后,黑客继续登录到其他几个用户账户,其中一个在网络上具有”核心管理员“特权。


整体上,它允许攻击者在 ade.apple.com web 服务器上执行任意命令,访问管理用户账户的内部LDAP服务和访问大多数苹果公司的内部网络。

收获超 330 万元的赏金

在 Sam Curry 向苹果公司报告漏洞后,苹果公司立即修复了这些漏洞。


他在博客中表示,苹果公司愿意支付 51500 美元来交换 4 个漏洞的独立报告。


之后,他又收到一封来自苹果的邮件,邮件通知他,苹果将向他和他的团队为另外 28 个漏洞支付 237000 美元。如此,Sam Curry 和他的团队已经收到了 288500 美元的赏金。


一旦苹果处理完所有的报告,他预计全部的赏金有望超过 500000 美元(折合成人民币近 330 多万元)!


对苹果来说,保护自身和用户的安全及隐私是一切工作的基础,因为这涉及到根本问题:信任。无论是苹果拒绝 FBI 解锁 iPhone,还是将隐私视为自己的核心价值观,苹果都在传递这样的信息:其硬件和服务比竞争对手更安全。


但是,在安全方面,苹果仅靠自己的努力是不够的,因此需要借助外部安全研究者的工作。


正如苹果公司的代表在一份官方声明中说:


在苹果公司,我们一直警觉保护我们的网络,并且配备专业的信息安全团队来检测和响应威胁。一旦有研究者向我们报告他们发现的安全问题,我们就会立即修复这些漏洞,并采取步骤来防止此类将来的问题。基于我们的日志信息,研究者是首先发现漏洞的人,所以我们相信没有用户数据被滥用。我们重视和安全研究者之间的合作,以帮助确保用户安全。我们非常赞赏这个团队的协助,并从 Apple Security Bounty 项目中给予他们奖金。


2020-10-10 16:085059
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.4 次阅读, 收获喜欢 1805 次。

关注

评论 2 条评论

发布
用户头像
(折合成人民币近 330 多元)! 少打一个万
2020-10-10 19:54
回复
感谢指正,已修改
2020-10-11 10:58
回复
没有更多了
发现更多内容

BAT华为等一线大厂Java工程师必读书单

爱好编程进阶

Java 程序员 后端开发

IDEA的Docker插件实战(Dockerfile篇)

爱好编程进阶

Java 程序员 后端开发

Java 生成随机数的 5 种方式,你知道几种?

爱好编程进阶

Java 程序员 后端开发

中小型企业团队的CRM系统最佳实践

低代码小观

低代码 CRM 客户关系管理 CRM系统 客户关系管理系统

BATJ关于Redis的高频面试真题

爱好编程进阶

Java 程序员 后端开发

centos7的启动流程(systemctl)

爱好编程进阶

Java 程序员 后端开发

CRUD勿进,全身心投入才能读懂腾讯P8亲码的“Java微服务

爱好编程进阶

Java 程序员 后端开发

GNN在下拉推荐的应用

爱好编程进阶

Java 程序员 后端开发

【INFOCOM 2022】支持任意网络拓扑的同步流水线并行训练算法,有效减少大规模神经网络的训练时间

阿里云大数据AI技术

神经网络 机器学习 算法 并行训练算法

快来跟20年京东T9架构师学习进阶微服务+Docker+Dubbo+SpringBoot

Java架构追梦

spring java面试 后端开发

FastDFS 和nginx整合

爱好编程进阶

Java 程序员 后端开发

上市商业银行手机银行场景建设专题分析

易观分析

商业银行 手机银行

java 通过 SmbFile 类操作共享文件夹

爱好编程进阶

程序员 后端开发

AliIAC 智能音频编解码器:在有限带宽条件下带来更高质量的音频通话体验

阿里云CloudImagine

语音 音频 视频云 音频编码器

4月份,我月更了 25 篇文章,撸了 4w 多字

杨成功

程序员 数据结构 前端

造孽啊!阿里内部的神级项目和JDK源码阅读指南竟惨遭GitHub开源

Java架构追梦

Java 程序员 后端开发

java poi 读取Excel中的手机号或电话号码,手机号变成1

爱好编程进阶

程序员 后端开发

Java 类型信息详解和反射机制

爱好编程进阶

Java 程序员 后端开发

CGBTN2111-DAY02总结复习

爱好编程进阶

Java 程序员 后端开发

CoProcessFunction实战三部曲之三:定时器和侧输出

爱好编程进阶

Java 程序员 后端开发

CTO 说了,用错 @Autowired 和

爱好编程进阶

Java 程序员 后端开发

Day200

爱好编程进阶

Java 程序员 后端开发

Go流程控制——条件语句

爱好编程进阶

Java 程序员 后端开发

GroupingComparator分组

爱好编程进阶

Java 程序员 后端开发

ETL自动化运维调度管理工具 TASKCTL 流程文件系统

敏捷调度TASKCTL

程序员 DevOps 运维 ETL 大数据运维

Stack 顿悟三部曲(2):穿越虚拟内存的迷雾

蓬蒿

线程 cpu 堆栈 进程

EL和JSTL基本使用

爱好编程进阶

Java 程序员 后端开发

刷了三个月leetcode算法,顺利拿下百度、阿里等大厂的offer

Java架构追梦

Java 后端开发 数据与算法

Stack 顿悟三部曲(3):溯源 goroutine 堆栈

蓬蒿

golang 堆栈 协程 stack goroutine

Java StringBuffer 动态字符串

爱好编程进阶

程序员 后端开发

Java面试前的敲门砖:多线程+微服务spring源码+Redis+docker+Git

Java架构追梦

Java 后端开发 程序员面试

3个月挖到55个漏洞,这伙白帽获苹果超330万元的赏金_安全_万佳_InfoQ精选文章