Категория > Новости > Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS - «Новости»

Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS - «Новости»

20-10-2020, 00:01. Автор: Dickinson

Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную в их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.

ИБ-исследователи всегда уделяли немало внимания железу и операционным системам Apple, а вот громкие взломы облачных сервисов компании обычно сводились к краже чьих-то учетных данных. Но вот и этот бастион пал. Команда исследователей в составе двадцатилетнего Сэма Карри (Sam Curry), Бретта Бюрхауса (Brett Buerhaus), Бена Садегипура (Ben Sadeghipour), Сэмюэля Эрба (Samuel Erb) и Таннера Барнса (Tanner Barnes) опубликовала отчет об успешном обнаружении 55 дыр в веб-сервисах Apple. Продемонстрировав тем самым, насколько уязвимой может быть сетевая инфраструктура крупной компании, если ее безопасности не уделяется должного внимания.

Парни смогли выявить 11 критических уязвимостей, 29 — с высокой степенью потенциальной опасности, 13 — средней критичности и 2 — некритичных. Обнаруженные бреши позволяют злоумышленникам запустить червя, способного автоматически захватывать учетные записи iCloud, скомпрометировать ряд веб-приложений, предназначенных как для клиентов, так и для сотрудников Apple, а также получить доступ к святая святых — репозиторию, в котором хранятся исходные коды программ для iOS и macOS. Выявленные уязвимости также дают возможность перехватывать сеансы сотрудников компании, получив доступ к инструментам управления и прочей конфиденциальной информации.

На своем сайте Сэм Карри признается, что узнал обо всех аспектах программы Apple bug bounty случайно. Он прочитал в твиттере сообщение о том, что компания наградила призом в 100 тысяч долларов пользователя, нашедшего механизм обхода аутентификации учетной записи Apple. До этого Cэм думал, что корпорация платит только за обнаружение уязвимостей в железе и операционных системах.

Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS - «Новости»

Тот самый твит, вдохновивший Сэма Карри начать исследования

Изучив условия программы, Сэм решил попытать счастья. А чтобы работа двигалась быстрее, он написал несколькими хакерам, с которыми работал раньше, и предложил им принять участие в пентестинге. Так появилась команда, которая в итоге добилась успеха.

Рекогносцировка

Для начала парни постарались собрать максимум информации обо всех доступных веб-сервисах Apple и их назначении. На специальной панели записывали сведения об IP-адресах, доменах, доступных портах, данных из HTTP-заголовков, ответов сервера и прочие полезные сведения.

Первый этап успешного взлома — сбор информации

Масштабы «сетевой империи» Apple поистине поражали воображение. Выяснилось, что корпорации принадлежит огромный диапазон IP-адресов 17.0.0.0/8, который включает 25 тысяч веб-серверов, 10 тысяч из которых находятся в доменной зоне apple.com, еще 7 тысяч уникальных доменов и в довершение всего их собственный TLD .apple. Р?СЃСЃР»РµРґРѕРІР°С‚РµР»Рё СЂРµС€РёР»Рё Р±РѕР»РµРµ РґРµС‚Р°Р»СЊРЅРѕ РёР·СѓС‡РёС‚СЊ Р°РґСЂРµСЃР° РІ РґРёР°РїР°Р·РѕРЅРµ 17.0.0.0/8, Р° С‚Р°РєР¶Рµ РґРѕРјРµРЅС‹ .apple.com и .icloud.com, РїРѕСЃРєРѕР»СЊРєСѓ РёРјРµРЅРЅРѕ С‚Р°Рј Рё Р±С‹Р»Рё СЃРѕСЃСЂРµРґРѕС‚РѕС‡РµРЅС‹ СЃР°РјС‹Рµ РёРЅС‚РµСЂРµСЃРЅС‹Рµ С„СѓРЅРєС†РёРё.

РћРїСЂРµРґРµР»РёРІС€РёСЃСЊ СЃ РїСЂРµРґРјРµС‚РѕРј РґР»СЏ РґР°Р»СЊРЅРµР№С€РµРіРѕ РёР·СѓС‡РµРЅРёСЏ, С…Р°РєРµСЂС‹ Р·Р°РїСѓСЃС‚РёР»Рё Р°РІС‚РѕРјР°С‚РёС‡РµСЃРєРѕРµ СЃРєР°РЅРёСЂРѕРІР°РЅРёРµ РІ РїРѕРёСЃРєР°С… РёР·РІРµСЃС‚РЅС‹С… СѓСЏР·РІРёРјРѕСЃС‚РµР№. РС‚Рѕ РїРѕР·РІРѕР»РёР»Рѕ РёРј Р»СѓС‡С€Рµ РїРѕРЅСЏС‚СЊ, РєР°Рє СЂР°Р±РѕС‚Р°РµС‚ СЃРёСЃС‚РµРјР° Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ РЅР° СЃР°Р№С‚Р°С… Apple, РєР°Рє СЃРµСЂРІРµСЂС‹ РѕР±СЂР°С‰Р°СЋС‚СЃСЏ СЃ С„Р°Р№Р»Р°РјРё cookies, РєР°РєРёРµ С‚Р°Рј Р·Р°РїСѓС‰РµРЅС‹ РІРµР±-РїСЂРёР»РѕР¶РµРЅРёСЏ Рё РєР°РєРёРµ РёРЅСЃС‚СЂСѓРјРµРЅС‚С‹ РїСЂРёРјРµРЅСЏР»РёСЃСЊ РґР»СЏ РёС… СЂР°Р·СЂР°Р±РѕС‚РєРё. Р’ С‡Р°СЃС‚РЅРѕСЃС‚Рё, Р±С‹Р»Рё РѕР±РЅР°СЂСѓР¶РµРЅС‹ СЃРµСЂРІРµСЂС‹ VPN СЃ СѓСЏР·РІРёРјРѕСЃС‚СЊСЋ CVE-2020-3452, РїРѕР·РІРѕР»СЏСЋС‰РµР№ С‡РёС‚Р°С‚СЊ Р»РѕРєР°Р»СЊРЅС‹Рµ С„Р°Р№Р»С‹, Рё СѓС‚РµС‡РєР° С‚РѕРєРµРЅР° РґРѕСЃС‚СѓРїР° РІ СЃРѕРѕР±С‰РµРЅРёРё РѕР± РѕС€РёР±РєРµ РЅР° РЅРµСЂР°Р±РѕС‚Р°СЋС‰РµР№ СЃС‚СЂР°РЅРёС†Рµ.

Р РµР·СѓР»СЊС‚Р°С‚С‹ СЃРєР°РЅРёСЂРѕРІР°РЅРёСЏ РїРѕР·РІРѕР»РёР»Рё РёСЃСЃР»РµРґРѕРІР°С‚РµР»СЏРј СЃРѕСЃСЂРµРґРѕС‚РѕС‡РёС‚СЊСЃСЏ РЅР° РЅРµСЃРєРѕР»СЊРєРёС… РІРµР±-СЃРµСЂРІРёСЃР°С…, РїСЂРµРґСЃС‚Р°РІР»СЏРІС€РёС… РЅР°РёР±РѕР»СЊС€РёР№ РёРЅС‚РµСЂРµСЃ СЃ С‚РѕС‡РєРё Р·СЂРµРЅРёСЏ РІРѕР·РјРѕР¶РЅС‹С… СѓСЏР·РІРёРјРѕСЃС‚РµР№. РЎР°РјС‹РјРё РІР°Р¶РЅС‹РјРё РЅР°С…РѕРґРєР°РјРё РєРѕРјР°РЅРґС‹ РЎСЌРј РљР°СЂСЂРё РїРѕРґРµР»РёР»СЃСЏ РЅР° СЃРІРѕРµРј СЃР°Р№С‚Рµ, Р° РјС‹ СЂР°СЃСЃРєР°Р¶РµРј Рѕ РЅРёС… РґР°Р»СЊС€Рµ.

РљРѕРјРїСЂРѕРјРµС‚Р°С†РёСЏ СѓС‡РµС‚РЅС‹С… Р·Р°РїРёСЃРµР№ РїСЂРµРїРѕРґР°РІР°С‚РµР»РµР№ Apple

РџРµСЂРІС‹Рј СЃР°Р№С‚РѕРј, РєРѕС‚РѕСЂС‹Р№ РІР·Р»РѕРјР°Р»Р° РєРѕРјР°РЅРґР° РЎСЌРјР° РљР°СЂСЂРё, Р±С‹Р» Р·Р°РєСЂС‹С‚С‹Р№ С„РѕСЂСѓРј Apple Distinguished Educators (ADE), РїСЂРµРґРЅР°Р·РЅР°С‡РµРЅРЅС‹Р№ РґР»СЏ РїСЂРµРїРѕРґР°РІР°С‚РµР»РµР№, РєРѕС‚РѕСЂС‹Рµ РёСЃРїРѕР»СЊР·СѓСЋС‚ РІ СЂР°Р±РѕС‚Рµ С‚РµС…РЅРѕР»РѕРіРёРё Apple. Р’ РєР°С‡РµСЃС‚РІРµ РґРІРёР¶РєР° СЌС‚РѕРіРѕ СЃРµСЂРІРёСЃР° РїСЂРёРјРµРЅСЏРµС‚СЃСЏ Jive, Рє РєРѕС‚РѕСЂРѕРјСѓ РІ РљСѓРїРµСЂС‚РёРЅРѕ РїСЂРёРєСЂСѓС‚РёР»Рё СЃРѕР±СЃС‚РІРµРЅРЅС‹Р№ РјРѕРґСѓР»СЊ Р°РІС‚РѕСЂРёР·Р°С†РёРё, РїРѕР·РІРѕР»СЏСЋС‰РёР№ СЋР·РµСЂР°Рј Р»РѕРіРёРЅРёС‚СЊСЃСЏ РІ СЃРёСЃС‚РµРјСѓ СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј СЃРІРѕРµРіРѕ Apple ID. Р•СЃР»Рё РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ РµС‰Рµ РЅРµ Р·Р°СЂРµРіРёСЃС‚СЂРёСЂРѕРІР°РЅ РІ ADE, РµРјСѓ РїСЂРµРґР»Р°РіР°СЋС‚ РѕСЃС‚Р°РІРёС‚СЊ Р·Р°СЏРІРєСѓ, Р·Р°РїРѕР»РЅРёРІ РЅРµС…РёС‚СЂСѓСЋ СЂРµРіРёСЃС‚СЂР°С†РёРѕРЅРЅСѓСЋ С„РѕСЂРјСѓ.

Р?РЅРІР°Р№С‚ РЅСѓР¶РµРЅ РЅРµ С‚РѕР»СЊРєРѕ РЅР° Р›РµРїСЂСѓ, РЅРѕ Рё РЅР° РЅРµРєРѕС‚РѕСЂС‹Рµ СЃР°Р№С‚С‹ Apple

РџСЂРё Р·Р°РїРѕР»РЅРµРЅРёРё СЌС‚РѕР№ СЂРµРіРёСЃС‚СЂР°С†РёРѕРЅРЅРѕР№ С„РѕСЂРјС‹ РїРѕР»СЊР·РѕРІР°С‚РµР»Рё РІРІРѕРґСЏС‚ С‚Рµ Р¶Рµ РґР°РЅРЅС‹Рµ, РєРѕС‚РѕСЂС‹Рµ РѕР±С‹С‡РЅРѕ СѓРєР°Р·С‹РІР°СЋС‚ РїСЂРё СЂРµРіРёСЃС‚СЂР°С†РёРё РІ Jive, РЅРѕ Р·РґРµСЃСЊ РїСЂРѕРіСЂР°РјРјР° РїС‹С‚Р°Р»Р°СЃСЊ СЃРѕРїРѕСЃС‚Р°РІРёС‚СЊ Р°РґСЂРµСЃ email c СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃСЊСЋ Apple ID. РџСЂРё СЌС‚РѕРј СЂРµРіРёСЃС‚СЂР°С†РёРѕРЅРЅР°СЏ С„РѕСЂРјР° СЃСЂРµРґРё РїСЂРѕС‡РёС… РґР°РЅРЅС‹С… РїРµСЂРµРґР°РІР°Р»Р° РЅР° СЃРµСЂРІРµСЂ СЃРєСЂС‹С‚РѕРµ РїРѕР»Рµ password со значением ###INvALID#%!3.

<div class="j-form-row">
<input id="password" type="hidden" value="###INvALID#%!3">
<div id="jive-pw-strength">

При каждой попытке регистрации пароль передавался один и тот же. В то же время в ADE можно авторизоваться только через Apple ID. Однако взломщики предположили, что существует какой-то способ войти в Jive с помощью имени одной из подтвержденных модераторами учетных записей и этого стандартного пароля из скрытого поля регистрационной формы. Вдумчивый гуглеж показал, что в Jive есть специальная функция cs_login, обеспечивающая вход в учетку стандартным методом — с логином и паролем юзера. Парни сформировали соответствующий HTTP-запрос для аутентификации в системе и получили от сервера сообщение о неправильном пароле, что, собственно, неудивительно, поскольку их учетки еще не прошли модерацию.

Перейти обратно к новости