Новости Software

Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну

Около полугода назад российский разработчик Денис Токарев обнаружил в платформе Apple iOS четыре уязвимости, которые позволяют приложениям получать доступ к конфиденциальной информации без ведома пользователя. Он сообщил о своих находках Apple, однако до настоящего момента компания закрыла только одну из них.

Источник: freepik.com

Источник: freepik.com

Все обнаруженные отечественным специалистом уязвимости имеют один класс — Information Disclosure. При работе iOS в системе постоянно запущено множество фоновых процессов, каждый из которых отвечает за свою функциональность. Их привилегии различны, однако они выше, чем у приложений из App Store. Однако при помощи фреймворков приложения могут получать доступ к данным из этих процессов, а данные, в свою очередь, могут содержать конфиденциальную информацию.

Обнаруженные Денисом Токаревым уязвимости являются логическими. Это означает, что при получении приложениями данных из процессов система не всегда производит необходимые проверки.

Первая уязвимость получила название Gamed, она связана с фреймворком GameKit и соответствующим ему фоновым процессом com.apple.gamed. Специалист сообщил о ней Apple ещё 10 марта 2021 года. Ответ пришёл только 25 августа: Apple пообещала закрыть её в ближайшем обновлении, однако даже с выходом iOS 15 соответствующих изменений в платформе так и не появилось.

На практике данная уязвимость позволяет приложению получать доступ к электронной почте аккаунта Apple ID и отправлять запросы на серверы Apple от имени принадлежащего пользователю Apple ID. Кроме того, она открывает доступ к четырём системным файлам устройства, содержащим списки контактов приложений из комплекта iOS и метаданные по взаимодействию с этими контактами.

Уязвимость под названием Nehelper installed apps позволяет проверять, установлено ли на устройстве то или иное приложение по его идентификатору bundle ID. Ещё одна уязвимость, Nehelper wifi info, характеризуется господином Токаревым как незначительная — с её помощью можно получать информацию о точке доступа Wi-Fi, к которой в текущий момент подключено устройство.

Единственная исправленная Apple с выходом iOS 14.7 уязвимость носит название Analyticsd — она связана с фоновым процессом, ответственном за сбор аналитики. При помощи метода «log-dump», который не защищён никакими проверками, можно было получить доступ к расширенным данным об использовании устройства, к медицинской информации (если таковая собиралась), к подключённым аксессуарам, к данным о сбоях в работе приложений и даже о языке страниц, которые открывались в Safari.

Сообщив Apple о выявленных проблемах в рамках программы Security Bounty, российский специалист не получил практически никакой реакции. Выждав около полугода, Токарев накануне был вынужден опубликовать подробности своих находок на «Хабре» в двух постах: на русском и английском языках. И только сегодня, сутки спустя, Apple всё-таки прислала ответ. Компания извинилась за задержку ответа и сообщила, что посты были прочитаны, и что она «всё ещё расследует эти проблемы и способы их преодоления для защиты пользователей».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Пиксельный ремастер Final Fantasy V обрёл точную дату выхода — 10 ноября 34 мин.
Для World War Z: Aftermath вышел контентный патч с новым типом зомби и ежедневными испытаниями 2 ч.
В цифровом магазине GOG стартовала своя распродажа в честь приближения Хеллоуина 2 ч.
Бюро авторского права США побеспокоилось о том, чтобы «право на ремонт» не развязало руки компьютерным пиратам 2 ч.
Shiba Inu стала одной из самых популярных криптовалют по запросам в Google 3 ч.
Постапокалиптическая стратегия Surviving the Aftermath покинет ранний доступ в середине ноября 3 ч.
Мрачная роглайк-стратегия Darkest Dungeon II вышла в раннем доступе Epic Games Store 4 ч.
Передача сохранений и интеграция YouTube: в Google Stadia появится ряд новых возможностей 4 ч.
Роглайк про некроманта The Unliving получил демоверсию, но полный релиз отложили до 2022 года 4 ч.
«ВКонтакте» начнёт адаптироваться под каждого пользователя 5 ч.
EVGA представила материнские платы Z690 Dark Kingpin и Z690 Classified для экстремального разгона Intel Core 12-го поколения 3 мин.
Стартовали предзаказы материнских плат для Alder Lake с чипсетом Intel Z690 — цены от $180 2 ч.
Смарт-кольцо Oura Smart Ring нового поколения предложит улучшенный мониторинг состояния здоровья 2 ч.
Huawei представила компактные смарт-часы Watch Fit Mini в Европе 2 ч.
Amazon запустила продажи телевизоров Fire TV Omni и Fire TV 4 и пообещала им поддержку Apple AirPlay 2 и HomeKit 3 ч.
NASA хочет поручить производство «лунных» суперракет SLS частникам и платить за них полцены 3 ч.
Первые разборки MacBook Pro намекают на неплохую ремонтопригодность 3 ч.
У американской «дочки» China Telecom отозвали лицензию — FCC увидела в операторе угрозу нацбезопасности 3 ч.
«Гаоди Рус» представила первую инженерную плату для серверных процессоров Baikal-S 4 ч.
Доступный смартфон Xiaomi Poco M4 Pro 5G получит процессор Dimensity 700 4 ч.