据Securityaffairs 9月24日消息,一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。
研究人员声称,专家们在今年3月10日至5月4日间发现了这四个零日漏洞,并报告给了苹果公司。但苹果只在7月解决了IOS 14.7版本中的一个漏洞,且并未归功于该研究人员。
剩下的三个漏洞在最新的IOS 15.0版本中仍然存在。他曾向苹果沟通,苹果承诺会在一下次版本更新时添加至安全内容页面,但苹果每一次都并未兑现。
研究人员们把发现的零日 PoC 源代码上传至GitHub 存储库列表中,这些存储库也与苹果共享。专家解释说,每个存储库都包含一个应用程序,用于收集敏感信息并将其呈现在 UI 中。
这些漏洞包括:
- 游戏零日
- Nehelper 枚举已安装的应用程序零日
- Nehelper Wifi 信息零日
- Analyticsd(在 iOS 14.7 中修复)
研究人员解释说,在 iOS 14.7 中解决的 Analyticsd 可以允许任何用户应用安装程序访问大量信息,如分析日志,包括:
- 医疗信息(心率、检测到的房颤和心律不齐事件的计数)
- 月经周期长度、生理性别和年龄等。
- 设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)
- 具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数
- 有关设备配件及其制造商、型号、固件版本和用户指定名称的信息
- 应用程序因捆绑 ID 和异常代码而崩溃
- 用户在 Safari 中查看的网页语言
研究人员表示:“所有这些信息都被苹果出于未知的目的收集,这非常令人不安,尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的 。即使在设置中关闭了“共享分析”,所有这些数据也会被收集并可供攻击者使用。”