freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究人员公布3个iOS零日漏洞PoC利用代码
2021-09-26 10:27:08

据Securityaffairs 9月24日消息,一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。

研究人员声称,专家们在今年3月10日至5月4日间发现了这四个零日漏洞,并报告给了苹果公司。但苹果只在7月解决了IOS 14.7版本中的一个漏洞,且并未归功于该研究人员。

剩下的三个漏洞在最新的IOS 15.0版本中仍然存在。他曾向苹果沟通,苹果承诺会在一下次版本更新时添加至安全内容页面,但苹果每一次都并未兑现。研究人员们把发现的零日 PoC 源代码上传至GitHub 存储库列表中,这些存储库也与苹果共享。专家解释说,每个存储库都包含一个应用程序,用于收集敏感信息并将其呈现在 UI 中。

这些漏洞包括:

游戏零日
Nehelper 枚举已安装的应用程序零日
Nehelper Wifi 信息零日
Analyticsd(在 iOS 14.7 中修复)

研究人员解释说,在 iOS 14.7 中解决的 Analyticsd 可以允许任何用户应用安装程序访问大量信息,如分析日志,包括:

医疗信息(心率、检测到的房颤和心律不齐事件的计数)
月经周期长度、生理性别和年龄等。
设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)
具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数
有关设备配件及其制造商、型号、固件版本和用户指定名称的信息
应用程序因捆绑 ID 和异常代码而崩溃
用户在 Safari 中查看的网页语言

研究人员表示:“所有这些信息都被苹果出于未知的目的收集,这非常令人不安,尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的 。即使在设置中关闭了“共享分析”,所有这些数据也会被收集并可供攻击者使用。”

参考来源:https://securityaffairs.co/wordpress/122545/hacking/poc-exploit-code-ios-zero-day.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者