Руски разработчик откри 4 уязвимости в iOS - за половин година Apple затвори само една
Преди към шест месеца съветският разработчик Денис Токарев откри четири уязвимости в платформата Apple iOS, които разрешават на приложенията да получават достъп до поверителна информация без знанието на потребителя. Той разгласи своите открития пред Apple, само че все още компанията е отстранила единствено една от тях.
Всички уязвимости, открити от съветския експерт, имат един клас – Information Disclosure. При работата на iOS в системата непрекъснато се извършват доста фонови процеси, всеки от които дава отговор за личната си функционалност. Привилегиите им варират, само че те са по-високи от тези на приложенията в App Store. Въпреки това, употребявайки фреймуърк, приложенията получават достъп до данните от тези процеси, които от своя страна могат да съдържат поверителна информация.
Откритите от Денис Токарев уязвимости са логичен. Това значи, че когато приложенията получават данни от процеси, системата не постоянно прави нужните инспекции.
Първата накърнимост, наречена Gamed, е обвързвана с фреймуърка GameKit и съответния фонов развой com.apple.gamed. Специалистът е уведомил за нея Apple на 10 март 2021 година Отговорът е пристигнал едвам на 25 август: Apple даде обещание да го затвори при идната актуализация, само че даже и с стартирането на iOS 15, съответните промени в платформата не са направени.
На процедура тази накърнимост разрешава на приложенията да имат достъп до имейл посредством акаунт от вида Apple ID и да изпращаj поръчки до сървърите на Apple от името на Apple ID потребителя. В допълнение, тя отваря достъп до четири систематични файла на устройството, съдържащи описи с контакти на приложения от комплекта на iOS и метаданни за взаимоотношение с тези контакти.
Всички уязвимости, открити от съветския експерт, имат един клас – Information Disclosure. При работата на iOS в системата непрекъснато се извършват доста фонови процеси, всеки от които дава отговор за личната си функционалност. Привилегиите им варират, само че те са по-високи от тези на приложенията в App Store. Въпреки това, употребявайки фреймуърк, приложенията получават достъп до данните от тези процеси, които от своя страна могат да съдържат поверителна информация.
Откритите от Денис Токарев уязвимости са логичен. Това значи, че когато приложенията получават данни от процеси, системата не постоянно прави нужните инспекции.
Първата накърнимост, наречена Gamed, е обвързвана с фреймуърка GameKit и съответния фонов развой com.apple.gamed. Специалистът е уведомил за нея Apple на 10 март 2021 година Отговорът е пристигнал едвам на 25 август: Apple даде обещание да го затвори при идната актуализация, само че даже и с стартирането на iOS 15, съответните промени в платформата не са направени.
На процедура тази накърнимост разрешава на приложенията да имат достъп до имейл посредством акаунт от вида Apple ID и да изпращаj поръчки до сървърите на Apple от името на Apple ID потребителя. В допълнение, тя отваря достъп до четири систематични файла на устройството, съдържащи описи с контакти на приложения от комплекта на iOS и метаданни за взаимоотношение с тези контакти.
Източник: kaldata.com
КОМЕНТАРИ