Reklam
AppleSecurity

Apple sessizce iOS sıfır gününü düzeltir, hata muhabirinden sessiz kalmasını ister

Apple sessizce iOS sıfır gününü düzeltir, hata muhabirinden sessiz kalmasını ister

Apple, Pazartesi günü iOS 15.0.2’nin piyasaya sürülmesiyle, saldırganların hassas kullanıcı bilgilerine erişmesine izin verebilecek bir güvenlik açığı olan ‘oyuncu’ sıfır gün güvenlik açığını sessizce düzeltti.

Şirket hatayı giderdi yazılım geliştiricisi Denis Tokarev’i onaylamadan veya kredilendirmeden iOS 15.0.2 piyasaya sürülmeden yedi ay önce kusuru bildirmesine rağmen keşif için.

Hata raporlarını kredilendirmedeki başarısızlıklar

Temmuz ayında Apple, Tokarev’i güvenlik danışmanlığına dahil etmeden 14.7’nin yayınlanmasıyla birlikte sessizce bir ‘analyticsd’ sıfırıncı gün kusurunu düzeltti, bunun yerine yaklaşan bir güncelleme için güvenlik tavsiyelerinde raporunu kabul edeceğine söz verdi.

O zamandan beri Apple, iOS güvenlik açıklarını ele alan birden fazla güvenlik uyarısı (iOS 14.7.1, iOS 14.8, iOS 15.0 ve iOS 15.0.1) yayınladı, ancak her seferinde analitik hata raporuna itibar edemediler.

Sabit iOS güvenlik hataları listesinin neden sıfır gününü içermediği sorulduğunda Apple, “Bir işleme sorunu nedeniyle, gelecek bir güncellemede krediniz güvenlik önerilerine dahil edilecek. Verdiğimiz rahatsızlıktan dolayı özür dileriz” dedi.

İki gün önce, iOS 15.0.2’den sonra serbest bırakıldı, Tokarev güvenlik tavsiyelerindeki oyun ve analitik kusurları için kredi eksikliği hakkında tekrar e-posta gönderdi. Apple yanıtladı ve e-posta alışverişlerinin içeriğini gizli tutmasını istedi.

Bu, Apple’ın güvenlik ekibinin gizlilik istediği ilk sefer olmayacaktı: ilk kez Ağustos ayında oldu kendisine oyunun sıfır gününün gelecekteki bir güvenlik güncellemesinde düzeltileceği söylendiğinde ve hatayı herkese açık olarak açıklamaması istendi.

Tokarev, BleepingComputer’a verdiği demeçte, “Her şey düşünüldüğünde, oyundaki güvenlik açığını analitikten biraz daha iyi ele alıyorlar, en azından bu sefer beni görmezden gelip bana yalan söylemiyorlar” dedi.

Diğer hata ödül avcıları ve güvenlik araştırmacıları da, Apple Security Bounty Programı aracılığıyla Apple’ın ürün güvenlik ekibine güvenlik açıklarını bildirirken benzer deneyimler yaşadıklarını bildirdiler.

Bazıları, Apple’a bildirilen hataların sessizce düzeltildiğini ve şirketin bu durumda olduğu gibi onlara kredi vermediğini söyledi.

Diğerlerine Apple’ın resmi ödül sayfasında listelenen tutar ödenmedi [12] veya hiç ödeme almadım, bazıları karanlıkta tutuldu için aylar sonunda ile birlikte e-postalarına cevap yok.

(Sessizce) yamaya iki sıfır gün kaldı

Tokarev toplamda dört iOS sıfır günü buldu ve bunları 10 Mart ile 4 Mayıs arasında Apple’a bildirdi. kavram kanıtı istismar kodu yayınladı ve şirketin Temmuz ayında oyunun sıfır gününü yamaladıktan sonra ona kredi vermemesinin ardından tüm iOS güvenlik açıklarıyla ilgili ayrıntılar.

Saldırganlar, yama uygulanmamış iOS cihazlarındaki (ör. iPhone’lar ve iPad’ler) dört güvenlik açığından başarıyla yararlanırsa, Apple Kimliği e-postalarına, tam adlarına, Apple Kimliği kimlik doğrulama belirteçlerine, yüklü uygulama bilgilerine, WiFi bilgilerine ve analiz günlüklerine (ör. tıbbi ve cihaz bilgileri).

Tokarev tarafından bildirilen iOS sıfır günlerinin tam listesi şunları içerir:

  • 0 günlük oyun (iOS 15.0.2’de düzeltildi): App Store’dan kullanıcı tarafından yüklenen uygulamalar aracılığıyla kötüye kullanılabilen ve normalde bir TCC istemi veya platform sanal alanı tarafından korunan hassas verilere yetkisiz erişim sağlayan hata (Apple Güvenlik Ödül Programı sayfasında 100.000 ABD doları)

  • Nehelper Yüklü Uygulamaları Numaralandır 0-gün (iOS 15.0): Kullanıcı tarafından yüklenen herhangi bir uygulamanın, paket kimliği verilen cihazda herhangi bir uygulamanın yüklü olup olmadığını belirlemesine izin verir.

  • Nehelper Wifi Bilgisi 0-gün (iOS 15.0): Uygun herhangi bir uygulamanın (örneğin, konum erişim yetkisine sahip olan) gerekli yetkilendirme olmadan Wifi bilgilerine erişmesini mümkün kılar.

  • Analyticsd (iOS 14.7’de düzeltildi): Kullanıcı tarafından yüklenen herhangi bir uygulamanın analiz günlüklerine erişmesine izin verir.

Apple, Tokarev’e sıfır gün ve açıklardan yararlanma kodunu blogunda yayınladıktan 24 saat sonra, “Bu sorunla ilgili blog yayınınızı ve diğer raporlarınızı gördük. Size yanıt vermekte geciktiğimiz için özür dileriz,” dedi.

“Bu sorunları hâlâ araştırdığımızı ve müşterileri korumak için bunları nasıl çözebileceğimizi bildirmek istiyoruz. Bu sorunları bize bildirmek üzere zaman ayırdığınız için tekrar teşekkür ederiz, yardımınız için teşekkür ederiz.”

Apple ayrıca iOS 15.0.2 ve iPadOS 15.0.2’de iPhone’ları ve iPad’leri hedeflemek için vahşi doğada aktif olarak kullanılan ikinci bir sıfır gün güvenlik açığını düzeltti.

CVE-2021-30883 olarak izlenen bu hata, IOMobileFrameBuffer’daki kritik bir bellek bozulması kusurudur ve kötü niyetli uygulamaların çekirdek ayrıcalıklarına sahip savunmasız cihazlarda komut yürütmesine izin verir.

Apple, 24 Eylül’den bu yana BleepingComputer’a gönderilen ve resmi bir açıklama ve daha fazla ayrıntı isteyen e-postalara yanıt vermedi.




Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün