蘋果替 iOS 15.0.2 修補安全漏洞,研究員怒批拖半年才修正

蘋果在 10/12 凌晨釋出 iOS 15.0.2iPadOS 15.0.2 更新,除了修復五種嚴重錯誤外,同時還修補一個已經遭開採0day安全漏洞(CVE-2021-30883),蘋果安全修正頁面只有宣稱是匿名研究員回報,引起該漏洞 Denis Tokarev 安全研究員相當不滿,直接將所有 iOS 15 漏洞原始碼全數公開。

蘋果替 iOS 15.0.2 修補安全漏洞,研究員怒批拖半年才修正

 

據了解 iOS 15.0.2 更新修正五項錯誤,包含訊息App內圖庫照片,會導致訊息刪除後遭刪除,MagSafe皮革卡套、AirTag 在尋找物品無法使用,以及 CarPlay 打開音樂App會閃退,和iPhone 13透過電腦回復或更新有可能會失敗問題。

這次在 iOS 15.0.2 也修補存在半年的0day漏洞,蘋果在安全性漏洞修正頁面中提到,iOS 15.0.2 修復 IOMobileFrameBuffer 安全漏洞非常嚴重,將會造成應用程式能取得核心權限執行。

apple ios 1502 update 0day security content 1

蘋果也指出該漏洞已經被積極利用,從舊款 iPhone 6s 或新款機型都會遭受主動攻擊,建議用戶盡快更新至 iOS 15.0.2 系統。

iOS 15.0.2 所修正的系統漏洞,主要是來自安全研究人員illusionofchaos(又名 Denis Tokarev )所提供,不過蘋果並未將他的名字放上,甚至也讓他苦等長達半年,直到9月底才取得蘋果回應,表示對於延遲修正感到抱歉。

Denis Tokarev 在今年3月至5月一共回報四個 0day漏洞,其中有三個都存在最新 iOS 15 正式版本上,另外一個已經被 iOS 14.7 修正,但是蘋果並未在安全更新上提及,甚至延期半年後才修復其中一個,也引起安全研究員不滿 Apple安全賞金計畫,直接將另外三個漏洞原始碼全數公開於網路上,底下是每個漏洞簡單說明:

 

安全研究員發現 iOS 15 漏洞與原始代碼

Gamed 0-day

該漏洞能夠不經過用戶允許情況下,可以直接讀取 App Store 安裝 App 個人資料,例如:

  • Apple ID Email和全名
  • Apple ID 身分驗證授權服務(*.apple.com)
  • Core Duet 資料庫完整系統文件讀取訪問權限(包含 郵件、訊息、簡訊和第三方消息的聯絡人列表、附件URL等)
  • 快速撥號、地址資料庫的完整文件系統讀取訪問權限(包含聯絡人照片和其他原數據)

詳細 Gamed 0-day漏洞原始代碼:Github

 

Nehelper Enumerate Installed Apps 0-day

該漏洞允許任何用戶安裝的APP來確定設備上安裝的APP是否是給定的bundle ID。

XPC終端com.apple.nehelper 可提供訪問APP的方法可以接受bundle ID作為參數,並返回含有緩存UUID的數組,緩存的UUID可以用來與設備上安裝的應用的bundle ID進行配對。(已經在 iOS 15.0.2 修補)

詳細 Nehelper Enumerate Installed Apps 0-day漏洞原始代碼:Github

 

Nehelper Wifi Info 0-day

這漏洞會造成任何符合條件的APP,都可以在無需entiltlement的情況下獲取WiFi訊息。

XPC 終端 com.apple.nehelper 會接收用戶提供的參數sdk-version,如果該值小於後等於524288,com.apple.developer.networking.wifi-info entiltlement就會跳過。

詳細 Nehelper Wifi Info 0-day 漏洞原始代碼:Github

 

Analyticsd 漏洞

此漏洞可以允許任何用戶安裝的App訪問系統分析日誌,不過該漏洞已經在 iOS 14.7 系統更新修正,但是開發者表示他沒有得到漏洞修補獎勵,蘋果公司只有回應:「由於處理方面的問題,你的獎勵將包括在即將到來的更新中的安全建議上。我們對造成的不便表示歉意」。

 

直到 iOS 15.0.2 才修正 Denis Tokarev 所發現的第二個漏洞,隨後也被另一名安全研究員 Saar Amar 發表對於該漏洞攻擊很有意思,同時也發布漏洞分析與概念性驗證,表示這是最佳用來 iOS 15 越獄的漏洞,也很適合其他開採程式。

到目前為止, iOS 15.0.2 依舊存在兩個0day漏洞,當前原始碼也已經遭公開,將會衝擊 iOS 15 系統安全,然而蘋果也在今日釋出 iOS 15.1 beta 4 更新,預計這些漏洞將會在 iOS 15.1 全數修補。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...