苹果拒不修补，安全人员怒而公布3个iOS零日漏洞PoC利用代码

发布时间：2021-09-26 20:46:24来源：FreeBuf

据Securityaffairs9月24日消息，一位匿名研究人员在GitHub上公布了针对三个iOS零日漏洞和一个缺陷的概念验证利用代码。

研究人员声称，专家们在今年3月10日至5月4日间发现了这四个零日漏洞，并报告给了苹果公司。但苹果只在7月解决了IOS14.7版本中的一个漏洞，且并未归功于该研究人员。

剩下的三个漏洞在最新的IOS15.0版本中仍然存在。他曾向苹果沟通，苹果承诺会在一下次版本更新时添加至安全内容页面，但苹果每一次都并未兑现。

研究人员们把发现的零日PoC源代码上传至GitHub存储库列表中，这些存储库也与苹果共享。专家解释说，每个存储库都包含一个应用程序，用于收集敏感信息并将其呈现在UI中。这些漏洞包括：

游戏零日Nehelper枚举已安装的应用程序零日NehelperWifi信息零日Analyticsd（在iOS14.7中修复）

研究人员解释说，在iOS14.7中解决的Analyticsd可以允许任何用户应用安装程序访问大量信息，如分析日志，包括：

医疗信息（心率、检测到的房颤和心律不齐事件的计数）月经周期长度、生理性别和年龄等。设备使用信息（不同上下文中的设备拾取、推送通知计数和用户操作等）具有各自捆绑ID的所有应用程序的屏幕时间信息和会话计数有关设备配件及其制造商、型号、固件版本和用户指定名称的信息应用程序因捆绑ID和异常代码而崩溃用户在Safari中查看的网页语言

研究人员表示：“所有这些信息都被苹果出于未知的目的收集，这非常令人不安，尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了“共享分析”，所有这些数据也会被收集并可供攻击者使用。”

参考来源：https://securityaffairs.co/wordpress/122545/hacking/poc-exploit-code-ios-zero-day.html

精彩推荐