Phát hiện 55 lỗ hổng bảo mật trên Phần mềm và Dịch vụ của Apple

Một nhóm gồm 5 nhà nghiên cứu an ninh mạng gần đây đã dành hơn 3 tháng để phân tích một loạt dịch vụ trực tuyến của Apple và phát hiện tới 55 lỗ hổng bảo mật , 11 lỗi trong đó được đánh giá là đặc biệt nghiêm trọng.



Các lỗi bảo mật này gồm 29 lỗ hổng có mức độ nghiêm trọng cao, 13 lỗ hổng có mức độ nghiêm trọng trung bình và 2 lỗ hổng có mức độ nghiêm trọng thấp. Nó có thể cho phép kẻ tấn công “xâm nhập vào toàn bộ ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính ( worm ) có khả năng tự động chiếm quyền kiểm soát tài khoản iCloud của nạn nhân, truy xuất mã nguồn các dự án nội bộ của Apple, lây nhiễm toàn bộ phần mềm kiểm soát kho công nghiệp mà Apple sử dụng, và chiếm quyền kiểm soát các phiên của nhân viên Apple với khả năng truy cập các công cụ quản lý quan trọng và nhiều tài liệu nhạy cảm khác.”



Các lỗ hổng còn cho phép kẻ tấn công dễ dàng chiếm đoạt tài khoản iCloud của người dùng và đánh cắp tất cả ảnh, thông tin trên lịch, video, tài liệu của họ. Thậm chí nó còn lan rộng phạm vi khai thác của mình sang các mục tiêu mới trong danh sách liên lạc của nạn nhân.



Các phát hiện quan trọng này được báo cáo bởi Sam Curry cùng với Brett Buerhaus, Ben Sadeghipour, Samuel Erb, và Tanner Barnes trong khoảng thời gian ba tháng, từ tháng Bảy cho đến tháng Chín.



Sau khi nhóm chuyên gia bảo mật tiết lộ những phát hiện với Apple, nhà sản xuất iPhone đã ngay lập tức vá các lỗ hổng trong 1-2 ngày làm việc. Một số lỗ hổng còn được “gã khổng lồ công nghệ” này khắc phục trong khoảng thời gian ngắn 4-6 giờ.



Tính tới thời điểm hiện tại, Apple đã xử lý khoảng 28 lỗ hổng bảo mật với tổng số tiền thưởng lỗi là 288.500 USD.



>> Miễn phí tổ chức chương trình Bug Bounty trên WhiteHub





Các lỗ hổng nghiêm trọng được Sam Curry và nhóm nghiên cứu tìm thấy gồm:




Lỗi thực thi mã từ xa bằng cách vượt qua khâu xác thực.
Vượt qua xác thực qua các quyền truy cập bị định cấu hình sai, từ đó chiếm quyền truy cập toàn bộ của quản trị viên.
Chèn lệnh (command injection) qua đối số tên tệp chưa được kiểm tra (unsanitized filename argument).
Thực thi mã từ xa qua công cụ bị lộ của quản trị viên.
Rò rỉ bộ nhớ khiến tài khoản người dùng và nhân viên bị xâm nhập, từ đó cho phép truy cập vào nhiều ứng dụng nội bộ khác nhau.
Vertica SQL Injection thông qua tham số đầu vào không được kiểm tra (unsanitized input parameter).
Lỗ hổng XSS Wormable cho phép kẻ tấn công xâm nhập toàn bộ tài khoản iCloud của nạn nhân.
Full Response SSRF cho phép kẻ tấn công đọc mã nguồn nội bộ và truy cập các tài nguyên được bảo vệ.
Blind XSS cho phép kẻ tấn công truy cập cổng hỗ trợ nội bộ để theo dõi các vấn đề của khách hàng và nhân viên.
Thực thi PhantomJS phía máy chủ cho phép kẻ tấn công truy cập vào tài nguyên nội bộ và truy xuất khóa AWS IAM.

Một trong những tên miền của Apple bị ảnh hưởng bao gồm trang web Apple Distinguished Educators (“ade.apple.com”). Nó bị xâm phạm qua một cuộc tấn công vượt qua khâu xác thực bằng cách sử dụng mật khẩu mặc định (“### INvALID #%! 3”), từ đó cho phép kẻ tấn công truy cập bảng điều khiển dành cho quản trị viên và thực thi mã tùy ý.



Tương tự, một lỗ hổng trong quá trình đặt lại mật khẩu khiến ứng dụng DELMIA Apriso (một giải pháp quản lý kho hàng) bị ảnh hưởng nghiêm trọng. Nó cho phép kẻ tấn công tạo, sửa đổi các lô hàng, thông tin hàng tồn kho, kiểm nhận thẻ tên của nhân viên, và thậm chí giành quyền kiểm soát toàn bộ phần mềm bằng cách tạo ra một người dùng giả mạo.







Một lỗ hổng khác cũng được tìm thấy trong dịch vụ Apple Books for Authors. Dịch vụ này được các tác giả sử dụng để hỗ trợ việc viết và xuất bản sách trên nền tảng Apple Books. Cụ thể, các nhà nghiên cứu đã sử dụng công cụ upload file ePub để thao túng các HTTP request và cho chạy các lệnh tùy ý trên máy chủ “author.apple.com”.



Ngoài ra, nhóm chuyên gia bảo mật còn phát hiện một lỗi nghiêm trọng khác bắt nguồn từ lỗ hổng cross-site scripting (XSS) trên tên miền “ www.icl oud.com “. Nó hoạt động bằng cách gửi các nạn nhân có địa chỉ iCloud.com hoặc Mac.com một email được chế tạo đặc biệt, mà khi được mở bằng Apple Mail trong trình duyệt sẽ cho phép kẻ tấn công lấy cắp tất cả ảnh và danh bạ của họ.



Hơn nữa, lỗi XSS này là một lỗ hổng “wormable”, đồng nghĩa với việc nó có thể dễ dàng lây lan bằng cách gửi một email tương tự đến mọi địa chỉ iCloud.com hoặc Mac.com được lưu trữ trong danh bạ nạn nhân.



“Khi mới bắt đầu dự án này, chúng tôi không nghĩ rằng mình sẽ dành tới hơn ba tháng để hoàn thiện nó,” Sam Curry viết trong một bài đăng trên blog. “Nó được dự tính sẽ là một dự án phụ mà chúng tôi làm khi có thời gian rảnh, nhưng rồi đại dịch Covid 19 bùng nổ và với tất cả thời gian rảnh rỗi, cuối cùng chúng tôi đã dành tới vài trăm giờ cho nó.”



Theo The Hacker News
The post Phát hiện 55 lỗ hổng bảo mật trên Phần mềm và Dịch vụ của Apple appeared first on SecurityDaily .