Konseptinin kanıtı, üç iOS için Kayıt Kodu sıfır gün güvenlik açıkları (ve Temmuz ayında yamalı dördüncü kişi), elma geciktirdikten sonra Github'da yayınlandı ve onları bildiren kişiye kredi veremedi.
DENIS TOKAREV (Chaos Twitter tanıtıcının yanılsamasını kullanan), dört sıfır gününü bulan yazılım geliştiricisi, 10 Mart ve 4 yılları arasında Apple'a başvurduğunu bildirdi. 14.7 Güvenlik danışmanlığında kredi vermeden.
Geliştirici, "Onlara karşı karşıya kaldığımda, özür dilediler, bir işlem sorunu nedeniyle olduğunu ve bir sonraki güncellemenin güvenlik içeriği sayfasında listelenmesine söz verdiler" dedi. "O zamandan beri üç bülten vardı ve her seferinde sözlerini kırdılar."
"Bir işlem sorunu nedeniyle, krediniz yaklaşan bir güncellemedeki güvenlik danışmanlarına dahil edilecektir. Verdiğimiz rahatsızlıktan dolayı özür dileriz," dedi Apple, Sabit iOS güvenlik hatalarının nedeninin sıfır gününü içermediğini sorduğunu söyledi.
O zamandan beri, Apple'ın bu açılmamış güvenlik açıklarının geri kalanını düzeltmemesi ve daha fazla güvenlik danışması, IOS 14.8 ve iOS 15.0 için daha fazla güvenlik danışma olsa da, Yayınlandığı için.
BleepingComputer'ın daha fazla ayrıntı için ulaştığında, bir Apple sözcüsü yorum için uygun değildi.
Apple, açıklama taleplerine cevap vermeyi reddettikten sonra, bugün araştırmacı, GitHub'da bildirdiği dört iOS'un tümü için rapor ettiği dört iOS'un tümü için, hassas bilgileri hasat eden ve kullanıcı arayüzünde görüntülenen uygulamalarla birlikte yayınladı.
0 gün (iOS 15.0): Kullanıcı kurulu uygulamalar aracılığıyla Kullanıcı Kurulu Uygulamalar aracılığıyla Hata ve Normalde bir TCC İstemi veya Platform Sandbox tarafından korunan hassas verilere izinsiz erişim sağlama (Apple Security Bounty Program sayfasında 100.000 $):
Apple kimliği e-postası ve onunla ilişkili tam ad
Kullanıcı adına * .apple.com adresindeki bitiş noktalarından en az birine erişimi sağlayan Apple ID kimlik doğrulama belirteci
Komple Dosya Sistemi Çekirdek Duet veritabanına erişimini okuyun (tüm kullanıcıların bu kişiler dahil (zaman damgaları ve istatistikler dahil), ayrıca bazı ekler (URL'ler gibi) tüm kullanıcıların etkileşimi hakkında bir kişinin listesini içerir. ve metinler)
Komple Dosya Sistemi Komple Hızlı arama veritabanına ve iletişim resimleri ve oluşturma ve modifikasyon tarihleri gibi diğer meta veriler dahil adres defteri veritabanına erişin (sadece iOS 15'i kontrol ettim, bu da erişilemez, böylece bir tane sessizce olmalıydı. Son zamanlarda düzeltildi)
NEHEnper Numaralandırmalı Yüklü Uygulamalar 0 Günü (iOS 15.0): Herhangi bir kullanıcı kurulu uygulamanın, herhangi bir uygulamanın paket kimliği verilen cihaza herhangi bir uygulamanın yüklü olup olmadığını belirlemenizi sağlar.
Nehelper WiFi Bilgisi 0 gün (iOS 15.0): Gerekli hak etmeden WiFi bilgilerine erişmek için herhangi bir nitelikli uygulamayı (örneğin, konum erişim yetkisine sahip) mümkün kılar.
AnalyticsD (iOS 14.7'de sabitlenmiştir): Herhangi bir kullanıcı yüklü uygulamanın analytics günlüklerine erişmesini sağlar:
Tıbbi bilgi (kalp atış hızı, tespit edilen atriyal fibrilasyonun sayısı ve düzensiz kalp ritmi olayları)
Adet döngüsü uzunluğu, biyolojik seks ve yaş, kullanıcının cinsel aktivite, servikal mukus kalitesi, vb.
Cihaz Kullanımı Bilgileri (farklı bağlamlarda cihaz pikapları, push bildirimleri sayımını ve kullanıcının eylemini vb.)
Ekran zaman bilgileri ve oturum, ilgili paket kimlikleri ile tüm uygulamalar için sayılır
Aygıt aksesuarları hakkında üretici, model, ürün yazılımı sürümü ve kullanıcı tarafından atanmış adlar ile ilgili bilgiler
Paket kimlikleri ve istisna kodlarıyla uygulama çöküyor
Kullanıcıların Safari'de izlendiği web sayfalarının dilleri
Apple, Tokarev'in iddialarından herhangi birini doğrulamak için BleepingComputer'ın e-postasını cevaplamadı.
Bununla birlikte, Yazılım Mühendisi Kosta Eleftheriou, IOS 15.0, en son iOS sürümü olan IOS 15.0'da kullanan kullanıcı bilgilerini istifa etmek için tasarlanan uygulamanın iOS 15.0'da çalıştığını doğruladı.
Exploit'in iOS 15.0'da da çalıştığını onaylayabilir - _any_ türden bir kullanıcı istemi olmadan kişisel bilgilerin * trove *'yu sessizce çekebilir.
Geliştirici, "Tüm bu bilgiler, özellikle rahatsız edici olan, özellikle de tıbbi bilgilerin toplanması, özellikle de IOS 14.7'de sessizce yamalı analyticsd.
"Bu yüzden, Apple'ın gizliliğini derinden umursadığını iddia etmek için çok ikiyüzlü. Tüm bu veriler, 'hisse analitikleri' ayarlarında olsa bile, bir saldırgana toplandı ve bir saldırgana sunuluyordu.
"Eylemlerim sorumlu açıklama yönergelerine uygun olarak (Google Project Sıfır, 120'de satıcıya bildirdikten sonra, 90 gün içinde 90 gün içinde güvenlik açıklarını açıklar). Tokarev, bir davada daha uzun süre daha uzun süre bekledim,"
Diğer güvenlik araştırmacıları ve böcek ödül avcıları, Apple Security Bounty programı aracılığıyla Apple'ın ürün güvenlik ekibine güvenlik açıklarını bildirirken de benzer bir deneyim yaşadı.
Bunlardan bazıları, bazıları resmi ödül sayfasında listelenen tutarı [1, 2] ya da hiç ödeme almadıklarını, diğerleri için karanlıkta tutulduklarını bildirdi. mesajlarına cevap vermeden bitirin.
Diğerleri de, böceklerinin, bu durumda olduğu gibi, onlara kredi vermeyi reddeden Apple ile sessizce sabit olduğunu söyledi.
Güncelleme: Apple, Tokarev'e aşağıdaki ifadeyi, sıfır günlerden 24 saat sonra ve Exploit kodu yayınlandı:
Blog yazınızı bu konuda ve diğer raporlarınızla ilgili gördük. Size cevap vermedeki gecikme için özür dileriz.
Hala bu sorunları araştırdığımızı ve müşterileri korumak için onları nasıl ele alabileceğimizizi size bildirmek istiyoruz. Bu sorunları bize bildirmek için zaman ayırdığınız için tekrar teşekkür ederiz, yardımınız için teşekkür ederiz.
Herhangi bir sorunuz olursa lütfen bize bildirin.
NSO casus yazılımını dağıtmak için kullanılan yeni sıfırla iPhone desteği
Kritik VMWare VCenter CVE-2021-22005 Hatalı Hackerlar
Apple Yamaları Yeni sıfır günlük böcek, iPhone'ları ve Mac'leri kesmek için kullanılır
Apple, NSO iphone casus yazılımını dağıtmak için kullanılan IOS sıfır günü düzeltti
Apple, Rogue Hotspots'a katılırken iPhone Wifi'yi kıran hatayı düzeltir
Kaynak: Bleeping Computer