Apple trả lời nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng trong iOS 15 zero-day [U]

Apple đã đại tu chương trình tiền thưởng bảo mật của mình vào năm 2019 bằng cách mở cửa cho bất kỳ ai, tăng các khoản thanh toán và hơn thế nữa. Tuy nhiên, chương trình đã nhận được rất nhiều lời chỉ trích từ cộng đồng infosec. Giờ đây, một nhà nghiên cứu bảo mật khác đã chia sẻ kinh nghiệm của họ khi tuyên bố rằng Apple đã không cấp tín dụng cho họ về một lỗ hổng zero-day mà họ báo cáo đã được sửa và rằng có thêm ba lỗ hổng zero-day nữa trong iOS 15.

Cập nhật 27/9: Sau khi chia sẻ kinh nghiệm của mình một cách công khai, Apple đã trả lời nhà nghiên cứu bảo mật ảo tưởng, hay còn gọi là Denis Tokarev.

Được báo cáo bởi Bo mạch chủ, đây là những gì Apple đã chính thức trả lời, theo Tokarev:

“Chúng tôi đã thấy bài đăng trên blog của bạn liên quan đến vấn đề này và các báo cáo khác của bạn. Chúng tôi xin lỗi vì sự chậm trễ trong việc trả lời bạn ”, một nhân viên của Apple viết. “Chúng tôi muốn cho bạn biết rằng chúng tôi vẫn đang điều tra những vấn đề này và cách chúng tôi có thể giải quyết để bảo vệ khách hàng. Một lần nữa, cảm ơn bạn đã dành thời gian báo cáo những vấn đề này cho chúng tôi, chúng tôi đánh giá cao sự hỗ trợ của bạn. Xin vui lòng cho chúng tôi biết nếu bạn có bất kỳ câu hỏi.”

Bo mạch chủ đã xác minh email từ Apple tới Tokarev là hợp pháp bằng cách xác nhận nó đến từ một máy chủ do Apple sở hữu. Bo mạch chủ cũng yêu cầu thêm phản hồi từ những người trong cộng đồng infosec:

Nicholas Ptacek, một nhà nghiên cứu làm việc cho SecureMac, một công ty an ninh mạng tập trung vào Máy tính Apple.

Trong khi đó, một cựu chiến binh an ninh mạng khác cho biết:

Nhưng cách Apple xử lý toàn bộ quá trình này, cho rằng chương trình tiền thưởng lỗi của họ đã hơn 5 năm tuổi, “không bình thường và nên được coi là bình thường”, theo Katie Moussouris, một chuyên gia an ninh mạng, người về cơ bản đã phát minh ra khái niệm tiền thưởng lỗi hơn hơn 10 năm trước khi cô ấy còn làm việc tại Microsoft.


Nhà nghiên cứu bảo mật Illionofchaos đã chia sẻ trải nghiệm của mình trong một bài đăng trên blog bao gồm tuyên bố rằng Apple đã biết về và đang bỏ qua ba lỗ hổng zero-day kể từ tháng 3 và chúng có trong iOS 15.

Tôi muốn chia sẻ trải nghiệm khó chịu của mình khi tham gia chương trình Apple Security Bounty. Tôi đã báo cáo bốn lỗ hổng trong 0 ngày trong năm nay từ ngày 10 tháng 3 đến ngày 4 tháng 5, tính đến thời điểm hiện tại ba lỗ hổng trong số đó vẫn tồn tại trong phiên bản iOS mới nhất (15.0) và một lỗ hổng đã được sửa vào 14.7, nhưng Apple đã quyết định che đậy nó và không liệt kê nó trên trang nội dung bảo mật. Khi tôi đối mặt với họ, họ đã xin lỗi, đảm bảo với tôi rằng nó đã xảy ra do sự cố xử lý và hứa sẽ liệt kê nó trên trang nội dung bảo mật của bản cập nhật tiếp theo. Có ba bản phát hành kể từ đó và lần nào họ cũng thất hứa.

Illionofchaos nói rằng anh ấy đã yêu cầu Apple một lần nữa để có lời giải thích bao gồm việc anh ấy sẽ công khai nghiên cứu của mình – phù hợp với các nguyên tắc tiết lộ có trách nhiệm – và Apple đã không trả lời.

Mười ngày trước, tôi đã yêu cầu giải thích và cảnh báo sau đó rằng tôi sẽ công khai nghiên cứu của mình nếu tôi không nhận được lời giải thích. Yêu cầu của tôi đã bị bỏ qua nên tôi đang làm những gì tôi đã nói. Hành động của tôi tuân theo các nguyên tắc tiết lộ có trách nhiệm (Google Project Zero tiết lộ các lỗ hổng trong 90 ngày sau khi báo cáo cho nhà cung cấp, ZDI – trong 120). Tôi đã đợi lâu hơn nhiều, lên đến nửa năm cho một trường hợp.

Illionofchaos đã chia sẻ chi tiết về ba lỗ hổng zero-day khác mà anh ấy tìm thấy, bao gồm “Gamed 0-day”, “Nehelper Enumerate Apps Installed Apps 0-day” và “Nehelper Wifi Info 0-day” bao gồm cả bằng chứng về mã nguồn khái niệm.

Dưới đây là tổng quan về từng cái:

Đánh bạc 0 ngày

Mọi ứng dụng được cài đặt từ App Store đều có thể truy cập vào dữ liệu sau mà không cần người dùng nhắc nhở:

  • Email Apple ID và tên đầy đủ được liên kết với nó
  • Mã thông báo xác thực ID Apple cho phép truy cập ít nhất một trong các điểm cuối trên * .apple.com thay mặt cho người dùng
  • Hệ thống tệp hoàn chỉnh có quyền truy cập đọc vào cơ sở dữ liệu Core Duet (chứa danh sách liên hệ từ Mail, SMS, iMessage, ứng dụng nhắn tin của bên thứ 3 và siêu dữ liệu về tất cả tương tác của người dùng với những liên hệ này (bao gồm dấu thời gian và thống kê), cũng như một số tệp đính kèm (như URL và văn bản)
  • Toàn bộ hệ thống tệp đọc quyền truy cập vào cơ sở dữ liệu Quay số nhanh và cơ sở dữ liệu Sổ địa chỉ bao gồm ảnh liên hệ và siêu dữ liệu khác như ngày tạo và sửa đổi (Tôi vừa kiểm tra trên iOS 15 và cái này không thể truy cập được, vì vậy cái này phải được sửa một cách lặng lẽ gần đây)

Nehelper Liệt kê các ứng dụng đã cài đặt trong 0 ngày

Lỗ hổng bảo mật cho phép bất kỳ ứng dụng nào do người dùng cài đặt xác định xem có ứng dụng nào được cài đặt trên thiết bị với ID gói của ứng dụng đó hay không.

Thông tin Wi-Fi Nehelper 0 ngày

Điểm cuối XPC com.apple.nehelper chấp nhận thông số do người dùng cung cấp sdk-versionvà nếu giá trị của nó nhỏ hơn hoặc bằng 524288, com.apple.developer.networking.wifi-infokiểm tra thu nhập bị bỏ qua. Ths giúp cho bất kỳ ứng dụng đủ điều kiện nào (ví dụ như đánh giá ủy quyền truy cập vị trí) có thể truy cập vào thông tin Wifi mà không cần quyền yêu cầu. Điều này xảy ra trong -[NEHelperWiFiInfoManager checkIfEntitled:] trong /usr/libexec/nehelper.

Hai quan điểm

Quay trở lại để nhìn lại bức tranh toàn cảnh, Apple đã nói rằng chương trình tiền thưởng lỗi của họ là một “thành công vượt trội” trong khi cộng đồng infosec đã chia sẻ nhiều lời chỉ trích và lo ngại cụ thể về chương trình này. Chúng bao gồm các tuyên bố rằng Apple đã không phản hồi hoặc không phản hồi kịp thời và cũng như rằng Apple đã không thanh toán cho các sai sót được phát hiện đáp ứng các nguyên tắc của chương trình tiền thưởng.

Đáng chú ý, vào đầu tháng này, chúng tôi đã biết rằng Apple đã thuê một nhà lãnh đạo mới cho chương trình tiền thưởng bảo mật của mình với mục tiêu “cải cách nó”.

FTC: Chúng tôi sử dụng các liên kết liên kết tự động kiếm thu nhập. Hơn.


Xem 9to5Mac trên YouTube để biết thêm tin tức về Apple:

Bạn cũng có thể thích

Menu