日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

一個(gè)由5名安全研究人員組成的團(tuán)隊(duì)利用3個(gè)月時(shí)間分析了多個(gè)蘋果的在線服務(wù)，并在其中發(fā)現(xiàn)了55個(gè)安全漏洞，其中11個(gè)漏洞的嚴(yán)重性為critical，29個(gè)為高危，13個(gè)中、2個(gè)低安全等級(jí)的漏洞。

攻擊者利用這些漏洞可以完全控制受害者的應(yīng)用、啟動(dòng)可以自動(dòng)接管受害者iCloud 賬號(hào)的蠕蟲、從內(nèi)部蘋果項(xiàng)目中提取源碼、完全入侵蘋果使用的工業(yè)控制倉(cāng)庫(kù)軟件、接管可以訪問管理工具和敏感資源的蘋果雇員的會(huì)話。攻擊者利用其中的漏洞可以劫持用戶的iCloud 賬戶并竊取照片、日歷信息、視頻、文檔等內(nèi)容。

安全等級(jí)為critical 的漏洞有：

• 通過認(rèn)證和授權(quán)繞過實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行
• 通過錯(cuò)誤配置的權(quán)限實(shí)現(xiàn)認(rèn)證繞過，實(shí)現(xiàn)全局管理員訪問
• 通過未經(jīng)處理的文件名參數(shù)實(shí)現(xiàn)命令注入
• 通過泄露的秘密和暴露的管理員工具實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行
• 通過內(nèi)存泄露實(shí)現(xiàn)雇員和用戶賬戶入侵
• 通過未經(jīng)處理的輸入?yún)?shù)實(shí)現(xiàn)SQL 注入
• 蠕蟲存儲(chǔ)型的XSS實(shí)現(xiàn)受害者iCloud 賬戶入侵
• 完全響應(yīng)SSRF實(shí)現(xiàn)內(nèi)部源碼讀取和受保護(hù)資源的訪問
• 通過盲XSS 訪問內(nèi)部支持網(wǎng)關(guān)
• 服務(wù)端PhantomJS執(zhí)行實(shí)現(xiàn)內(nèi)部資源訪問和AWS IAM key提取

研究人員還發(fā)現(xiàn)一個(gè)受影響的蘋果域名ade.apple.com，攻擊者用默認(rèn)的密碼("###INvALID#%!3")可以實(shí)現(xiàn)認(rèn)證繞過，訪問管理員console和執(zhí)行任意代碼。

與倉(cāng)庫(kù)管理解決方案應(yīng)用DELMIA Apriso 相關(guān)的密碼重置過程中也存在一個(gè)安全漏洞，攻擊者利用該漏洞可以創(chuàng)建和修改航運(yùn)信息、倉(cāng)儲(chǔ)信息，驗(yàn)證雇員信息，甚至通過創(chuàng)建惡意用戶來完全接管整個(gè)軟件。

此外，Apple Books for Authors 服務(wù)中也被發(fā)現(xiàn)了一個(gè)安全漏洞，攻擊者利用該漏洞可以獲取在Apple Books 平臺(tái)上發(fā)布的書。通過ePub 文件上傳工具，研究人員可以修改HTTP 請(qǐng)求來在"authors.apple.com" 服務(wù)器上運(yùn)行任意代碼。

其他多個(gè)關(guān)鍵漏洞都是源于www.icloud.com 域名中的一個(gè)XSS 漏洞，攻擊者只需向iCloud.com 或 Mac.com 發(fā)送一個(gè)惡意郵件，在瀏覽器中通過Apple Mail 打開惡意郵件后，攻擊者就可以竊取所有的照片和聯(lián)系人信息。

由于XSS 漏洞是蠕蟲般的，也就是可以通過發(fā)送類似的郵件到受害者通訊錄中保存的每個(gè)iCloud.com 或Mac.com 地址就可以進(jìn)行傳播。

研究人員將漏洞提交給了蘋果公司，蘋果公司很快就修復(fù)了相關(guān)的漏洞。此外，蘋果還就其中28個(gè)漏洞通過漏洞獎(jiǎng)勵(lì)計(jì)劃向該團(tuán)隊(duì)獎(jiǎng)勵(lì)了28.85萬美元(約合200萬人民幣)。

更多技術(shù)細(xì)節(jié)參見：https://samcurry.net/hacking-apple/

分享標(biāo)題：研究人員發(fā)現(xiàn)55個(gè)安全漏洞，獲200萬漏洞獎(jiǎng)勵(lì)
本文地址：http://www.dlmjj.cn/article/ccegdij.html