研究人员发布了针对三个 iOS 零日漏洞的 PoC 漏洞利用代码

安全 漏洞
据Securityaffairs 9月24日消息,一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。

据Securityaffairs 9月24日消息,一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。

研究人员声称,专家们在今年3月10日至5月4日间发现了这四个零日漏洞,并报告给了苹果公司。但苹果只在7月解决了IOS 14.7版本中的一个漏洞,且并未归功于该研究人员。

剩下的三个漏洞在最新的IOS 15.0版本中仍然存在。他曾向苹果沟通,苹果承诺会在一下次版本更新时添加至安全内容页面,但苹果每一次都并未兑现。

[[425809]]

研究人员们把发现的零日 PoC 源代码上传至GitHub 存储库列表中,这些存储库也与苹果共享。专家解释说,每个存储库都包含一个应用程序,用于收集敏感信息并将其呈现在 UI 中。

这些漏洞包括:

  • 游戏零日
  • Nehelper 枚举已安装的应用程序零日
  • Nehelper Wifi 信息零日
  • Analyticsd(在 iOS 14.7 中修复)

研究人员解释说,在 iOS 14.7 中解决的 Analyticsd 可以允许任何用户应用安装程序访问大量信息,如分析日志,包括:

  • 医疗信息(心率、检测到的房颤和心律不齐事件的计数)
  • 月经周期长度、生理性别和年龄等。
  • 设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)
  • 具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数
  • 有关设备配件及其制造商、型号、固件版本和用户指定名称的信息
  • 应用程序因捆绑 ID 和异常代码而崩溃
  • 用户在 Safari 中查看的网页语言

研究人员表示:“所有这些信息都被苹果出于未知的目的收集,这非常令人不安,尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的 。即使在设置中关闭了“共享分析”,所有这些数据也会被收集并可供攻击者使用。”

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-26 11:00:55

漏洞网络安全网络攻击

2021-11-10 11:51:33

BrakTooth安全漏洞蓝牙设备

2021-01-29 17:10:27

ChromeZinc黑客

2021-09-28 07:59:04

苹果 iOS 15 漏洞

2014-05-05 10:12:35

2021-05-25 14:04:49

AppleMacOS漏洞

2020-10-14 10:39:50

漏洞网络攻击网络安全

2019-08-26 00:30:48

2023-05-19 19:32:01

2020-11-11 12:08:36

iOS 0 day漏洞攻击

2010-04-19 10:32:07

2023-06-09 15:54:27

2011-08-23 13:37:47

2021-03-18 10:17:31

漏洞GitHub代码

2021-04-14 09:50:48

零日漏洞漏洞网络安全

2021-03-17 10:00:37

物联网安全漏洞物联网

2014-12-25 09:51:32

2023-09-10 00:14:30

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2014-04-18 09:16:37

点赞
收藏

51CTO技术栈公众号