趋向

三个未修补的iOS 15安全漏洞发布在网上-你需要知道的

通过

研究人员说,苹果公司从四月份就知道了这些

苹果树前手持iPhone
(图片来源:汤姆指南)

更新了更多信息。

一位研究人员发布了针对苹果iOS移动操作系统中三个未修补的安全漏洞的漏洞攻击,声称苹果在几个月前就知道这些漏洞,但没有采取任何措施来修复这些漏洞。

这位自称“幻觉混沌”的研究人员在一份报告中称英语职位昨天(9月23日)在一个俄罗斯博客平台上,这三个漏洞都可以利用iOS 15,苹果移动操作系统的最新版本,本周刚刚发布。

老实说,没有一个缺陷听起来很关键——你不能用它们在互联网上攻击任何随机的iPhone——我们可以看出为什么苹果可能会在其中至少两个问题上拖后腿。

研究人员称之为“零日”缺陷,这通常意味着开发者(在本例中为苹果)在公开披露之前没有时间修复这些缺陷,但在本例中,苹果似乎从4月份就知道了这些缺陷。

对于iOS 15的这些缺陷,你能做些什么?

你应该担心这三个缺陷吗?是的,因为最严重的一次可能会让已安装的应用程序至少暂时访问您的苹果帐户,这可能导致帐户被接管。

我们不知道你作为一个用户如何才能阻止这一切,因为这完全是内部的,但你应该定期检查你的苹果ID和应用商店活动,以确保没有其他人可以访问你的帐户。

我们已经就这些所谓的缺陷联系了苹果公司,并将在收到回复后更新这篇报道。

到目前为止,我们所知道的唯一能够确认这些漏洞是否有效的人是Kosta Eleftheriou,一位应用程序开发人员,他长期以来就应用程序商店政策与苹果发生争执。Eleftheriou说最严重的缺陷在iOS 15上确实有效。

查看更多

从任何应用程序访问Apple ID

最严重的缺陷,Eleftheriou说他能够复制的缺陷,显然是在一个叫做“gamed”的过程中,很可能读作“game dee”

iOS和macOS上的游戏中心似乎使用gamed与应用商店进行通信,以同步游戏进度。谷歌快速搜索发现,许多Mac和iPhone用户抱怨游戏占用了大量CPU和网络资源。

Illusionofchaos表示,游戏缺陷允许“从应用商店安装的任何应用”访问您的“苹果ID电子邮件及其相关全名”、苹果ID认证令牌以及iPhone上存储的所有联系人。(我们不确定“苹果ID电子邮件”是指您的苹果电子邮件地址还是指您的电子邮件。)

应用商店中的应用程序由苹果公司审查,但它们不应该拥有对你的苹果帐户的完全访问权限,理论上,拥有认证令牌将暂时授予你。未经您允许,应用程序也不能访问您的联系人。

Illusionofchaos说,即使你在iPhone上禁用了游戏中心,这种漏洞也能发挥作用。

不太严重的缺陷

另外两个缺陷与“nehelper”有关,这是一个iOS进程,似乎与网络扩展有关。

Illusionofchaos表示,有一个漏洞可以让任何用户安装的应用程序(即,苹果未在设备上预装的应用程序)判断是否有其他应用程序安装在同一设备上。老实说,这对我们来说似乎并不那么严重,尽管关注隐私的iPhone用户可能有不同的看法。

另一个nehelper漏洞似乎让被授权使用位置数据的应用程序也能了解已连接Wi-Fi网络的Wi-Fi网络名称,即使这些应用程序没有明确授权知道该名称。我们也不会因为这件事而失眠。

Illusionofchaos说,他发现了第四个漏洞,该漏洞允许任何用户安装的应用程序访问iPhone上的分析日志,其中可能包括有关用户的医疗和其他生物特征信息以及设备数据。Illusionofchaos表示,iOS 14.7(于2021年7月发布)解决了这个问题,但他没有得到认可。

苹果最近的其他安全问题

苹果最近出现了一系列安全问题。就在昨天,它被修补了iOS 12和macOS 10.15 Catalina中的三个实际零日缺陷,其中两名在iOS 14和macOS Big-Sur中修补上周。

同时,还有一个macOS 11.6 Big Sur中存在查找程序缺陷(可能是更早的版本)这似乎确实允许远程代码执行——换句话说,黑客——通过互联网。苹果公司还没有回应我们关于这个问题的询问。至少还有两个变种Mac恶意软件的安全性在过去的几个月里,他们已经抬起了头。

苹果虫赏金牛肉

Illusionofchaos真正的抱怨是苹果没有支付他认为苹果欠他的bug奖金,这在安全研究人员中是如此普遍,以至于最近成了一场争论的主题华盛顿邮报故事

Illusionofchaos说,他在4月29日将所有三个缺陷通知了苹果,另外还有苹果在7月份用iOS 14.7修复的第四个缺陷(但没有将其归功于他)。他说,苹果公司在第二天回应说,它已经收到了他的报告,并正在调查这些问题。

苹果公司的bug赏金计划向独立研究人员承诺,如果他们发现公司六个操作系统存在缺陷,将向他们支付高达100万美元的费用,但许多研究人员表示,苹果公司在支付方面比其他拥有bug赏金计划的大公司更为吝啬。

更新:研究人员姓名和其他观点

副主板与illusionofchaos取得了联系,他说他的真名是丹尼斯·托卡列夫,并承认他在网上发布的漏洞没有那么危险,至少不是立即出现的。

他告诉主板的Lorenzo Franceschi Bicchierai:“我发布的这些软件不会导致完全的设备泄露,但仍然允许恶意应用收集大量敏感和个人数据。”。

“任何应用程序都有可能确切地知道你是谁、你的所有社交圈、你与他们的交流模式,并根据你的交流和你安装的应用程序类型建立你的深刻形象。”

托卡列夫警告说,至少有一个漏洞(他没有具体说明是哪一个漏洞)被利用到应用商店可能会奏效。他说,他上传了一个包含它的应用程序到苹果自己的开发者程序中,并能够从那里将该应用程序安装到自己的手机上。据推测,应用商店的筛选将更加严格。

美国著名苹果黑客Patrick Wardle告诉记者登记册“更大的收获是,苹果在iOS上发布了已知的bug。”

Wardle指出Tokarev/illusionofchaos放弃了从苹果公司筹集大笔现金的机会,以此来交换他对苹果公司臭虫悬赏计划的不满——Wardle本人似乎也有同感。

“苹果的狂妄自大妨碍了我们,”他告诉记者。“他们(仍然)不认为安全研究人员或白帽黑客站在同一边。”

沃德说,虽然苹果自己的安全研究人员“明白了”,但苹果高管“相信他们的方式是正确的,他们不需要任何外部帮助。”

保罗·瓦根塞尔
保罗·瓦根塞尔

Paul Wagensel是Tom's Guide的高级编辑,专注于安全和隐私。他还做过洗碗工、油炸厨师、长途司机、代码猴和视频编辑。他在FoxNews.com、SecurityNewsDaily、TechNewsDaily和Tom's Guide等网站从事信息安全领域的工作已有15年之久,曾在ShmooCon、DerbyCon和BSides Las Vegas黑客会议上发表演讲,随机出现在电视新闻现场,甚至主持了CEDIA home技术会议的小组讨论。你可以在Twitter上关注他的咆哮@瓦根塞尔酒店.
还没有评论 论坛的评论