En Detectify -forskare har förklarat hur en undersökning av Apple CloudKit ledde till oavsiktlig driftstopp av genvägar för användare.
I mars började Apple -användare rapportera felmeddelanden när de försökte öppna delade genvägar. Som noterades av 9to5Mac var denna bisarra fråga särskilt oroande för innehållsskapare som delade genvägar med sina följare via iCloud, som plötsligt fann att deras länkar var trasiga.
Rapporter började dyka upp den 24 mars. En dag senare berättade iPad- och iPhone-tillverkaren för MacStories chefredaktör Federico Viticci att företaget “arbetade med att återställa tidigare delade genvägar så snabbt som möjligt.”
Enligt Detectify Knowledge Advisor och bug bounty hunter Frans Rosén var orsaken till problemet en felkonfigurationsfel som han av misstag stötte på – och utlöste – i Apple CloudKit.
På måndagen publicerade Rosén detaljer om situationen där han undersökte säkerheten för Apples tjänster. Roséns undersökning började i februari, och i synnerhet ville han undersöka CloudKit -ramverket, en plattform för att skapa behållare som är lämpliga för datalagring i Apples ekosystem.
Rosén säger att han märkte att många av Apples egna applikationer lagrade information i databaser baserade på CloudKit. Han var “nyfiken” på att veta om några specifika apps data kan ändras genom att få åtkomst till deras offentliga CloudKit -behållare.
Forskaren fann att olika API: er används för att ansluta till CloudKit. Enligt Rosén finns det tre omfattningar i behållarna: Privat (information är endast tillgänglig för dig), Delad (delas mellan användare) och Offentlig (tillgänglig för alla). Zoner är också inställda med olika behörighetsnivåer.
Rosén började testa dessa behörigheter och fann flera sårbarheter i CloudKit relaterade till iCrowd+, Apple News och Shortcuts som gjorde att han kunde manipulera innehåll, inklusive lagerposter.
Den mest framträdande och offentliga frågan som hittades i genvägar under mars “orsakade att alla länkar för delning av genvägar gick sönder, och det märktes snabbt bland Apple -användare, mediareporter och särskilt fans av genvägar”, säger Detectify.
Enligt Rosén hade han tidigare testat olika sätt att radera offentliga zoner och tillstånd nekades alltid – men i Shortcuts CloudKit -databasen kunde forskaren överraskande skapa zoner och fick också ett “OK” -meddelande i ett försök att ta bort en standardzon.
En felkonfiguration från Apples sida orsakade detta.
“Alla var borta”, sa forskaren. “Jag insåg nu att borttagningen på något sätt fungerade, men att _defaultZone aldrig försvann. När jag försökte dela en ny genväg fungerade den inte heller, åtminstone inte till att börja med, troligen på grund av att posttyperna också raderades. “
Vid denna tidpunkt tog Rosén kontakt med Apples säkerhetsteam, som bad honom att sluta testa omedelbart. Apple Security började sedan lösa problemet, återställa genvägarna och korrigera problemet i processen genom att förfina dess säkerhetskontroller och ta bort alternativen för att både skapa nya och ta bort befintliga offentliga zoner.
Det bör noteras att avbrottet inte gav forskaren tillgång till någon användare eller känslig data.
Även om det var oavsiktligt och orsakade inte bara panik för forskaren utan också oavsiktlig driftstopp för användare, tilldelades Rosén ett fel på 28 000 dollar bounty för sin upptäckt via Apple Security Bounty -programmet.
“Att närma sig CloudKit för buggar visade sig vara mycket roligt, lite läskigt och ett riktigt bra exempel på vad en riktig djupdykning i en teknik kan resultera i när jagar buggar”, kommenterade Rosén. “Apples säkerhetsteam var otroligt hjälpsamma och professionella under hela processen med att rapportera dessa problem.”
Sårbarheterna i iCrowd+ och Apple News gav honom också belöningar på 12 000 och 24 000 dollar.
“Vi vill tacka den här forskaren för att han arbetade sida vid sida med oss för att hålla våra användare och deras data säkra”, säger en talesperson för Apple till ZDNet. “Han rapporterade omedelbart sina handlingar så att vi snabbt kunde åtgärda de dokumenterade problemen och återställa funktionaliteten efter att forskaren oavsiktligt stört möjligheten att använda iCloud -delningslänkar för genvägar.”
Tidigare och relaterad täckning
Epic Games överklagandebeslut i antitrustmål mot Appleamerikanska domarregler Apple kan inte blockera köp i appar-Apple bekräftar fyra nya iPhones och en otäck överraskning för iPhone 12-ägare
< starkt> Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Apple
Han äger 150 Mac -datorer. Nu har han skapat den enda sak som Apple -fans desperat behöver Migrera till M1 -datorer: Hur jag uppgraderar min lilla flotta av äldre Apple -datorer och bärbara datorer iPhone 12 är inte den enda Apple -enhet som kan störa implanterade medicinska enheter. iOS 15 offentlig beta på din iPhone Jag bryr mig inte om vad du säger om M1: 2018 Intel Mac mini är fortfarande ett odjur iPadOS 15 hands-on recension: Vad som fungerar och inte fungerar Den bästa iPhone: Vilken modell är rätt till dig? Den bästa iPad: Vilken iPad -modell ska du köpa?
Relaterade ämnen:
Apple Security TV Datahantering CXO-datacenter 