Av Charlie Osborne for Zero Day | 13. september 2021 – 14:19 GMT (15:19 BST) | Tema: Sikkerhet
En Detectify -forsker har forklart hvordan en undersøkelse av Apple CloudKit førte til utilsiktet nedetid for snarveier for brukere.
I mars begynte Apple -brukere å rapportere feilmeldinger da de forsøkte å åpne delte snarveier. Som nevnt av 9to5Mac, var dette bisarre problemet spesielt bekymringsfullt for innholdsskapere som delte snarveier med sine følgere via iCloud, som plutselig fant at koblingene deres var brutt.
Rapporter begynte å dukke opp 24. mars, og et døgn senere sa iPad- og iPhone-produsenten til MacStories-sjefredaktør Federico Viticci at selskapet jobber med å gjenopprette tidligere delte snarveier så raskt som mulig. ”
I følge Detectify Knowledge Advisor og bug bounty hunter Frans Rosén, var årsaken til problemet en feilkonfigurasjonsfeil han ved et uhell snublet over – og utløste – i Apple CloudKit.
Mandag publiserte Rosén detaljer om situasjonen der han undersøkte sikkerheten til Apple -tjenester. Roséns leting begynte i februar, og spesielt ønsket han å undersøke CloudKit -rammeverket, en plattform for å lage containere som er egnet for datalagring i Apples økosystem.
Rosén sier at han la merke til at mange av Apples egne applikasjoner lagret informasjon i databaser basert på CloudKit, og derfor var han “nysgjerrig” på å vite om noen spesifikke appers data kunne endres ved å få tilgang til deres offentlige CloudKit -containere.
< p>Forskeren fant ut at forskjellige APIer ble brukt til å koble til CloudKit. Ifølge Rosén er det tre omfang i beholderne: Privat (informasjon er bare tilgjengelig for deg), Delt (deles mellom brukere) og Offentlig (tilgjengelig for alle). Soner er også angitt med varierende tillatelsesnivåer.
Rosén begynte å teste disse tillatelsene og fant flere sårbarheter i CloudKit knyttet til iCrowd+, Apple News og snarveier som tillot ham å tukle med innhold, inkludert lageroppføringer.
Det mest fremtredende og offentlige problemet, som ble funnet i snarveier i løpet av mars, “forårsaket at alle koblinger for deling av snarveier brøt, og det ble raskt lagt merke til blant Apple -brukere, mediareportere og spesielt snarveier -fans,” sa Detectify.
Ifølge Rosén hadde han tidligere testet forskjellige måter å slette offentlige soner, og tillatelse ble alltid nektet – men i Shortcuts CloudKit -databasen var forskeren overraskende i stand til å opprette soner og fikk også en “OK” melding i et forsøk på å slette en standardsone.
Dette var forårsaket av en feilkonfigurasjon fra Apples side.
“Alle var borte,” sa forskeren. “Jeg innså nå at slettingen på en eller annen måte fungerte, men at _defaultZone aldri forsvant. Da jeg prøvde å dele en ny snarvei, fungerte den heller ikke, i hvert fall ikke til å begynne med, mest sannsynlig på grunn av at registreringstypene også ble slettet.”
På dette tidspunktet tok Rosén kontakt med Apples sikkerhetsteam, som ba ham slutte å teste umiddelbart. Apple Security satte deretter i gang med å løse problemet, gjenoppretter snarveifunksjonalitet og oppdaterer problemet i prosessen ved å finjustere sikkerhetskontrollene og fjerne alternativene for både å opprette nye og slette eksisterende offentlige soner.
Det bør bemerkes at pausen ikke tillot forskeren tilgang til noen bruker eller sensitive data.
Selv om det var tilfeldig, og forårsaket ikke bare panikk for forskeren, men også utilsiktet nedetid for brukerne, var Rosén tildelt en bugpremie på 28 000 dollar for sin oppdagelse via Apple Security Bounty -programmet.
“Å nærme seg CloudKit for bugs viste seg å være veldig morsomt, litt skummelt og et veldig godt eksempel på hva et ekte dypdykk i en teknologi kan resultere i når jeg jakter bugs,” kommenterte Rosén. “Apple Security -teamet var utrolig hjelpsomme og profesjonelle gjennom hele prosessen med å rapportere disse problemene.”
Sårbarhetene i iCrowd+ og Apple News ga ham også gevinster på $ 12.000 og $ 24.000.
“Vi vil takke denne forskeren for å jobbe side om side med oss for å holde brukerne og dataene deres trygge,” sa en talsperson for Apple til ZDNet. “Han rapporterte umiddelbart handlingene sine slik at vi raskt kunne fikse problemene som er dokumentert og gjenopprette funksjonalitet etter at forskeren utilsiktet avbrøt muligheten til å bruke iCloud delingskoblinger for snarveier.”
Tidligere og relatert dekning
Epic Games klageavgjørelse fattet i kartell mot Appleamerikanske dommerregler Apple kan ikke blokkere kjøp i app-Apple bekrefter fire nye iPhones og en ekkel overraskelse for iPhone 12-eiere
< strong> Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Apple Security TV Data Management CXO Data Centers