55 Cacat Keamanan Baru yang Dilaporkan dalam Perangkat Lunak dan Layanan Apple

Sebuah tim yang terdiri dari lima peneliti keamanan menganalisis beberapa layanan online Apple selama tiga bulan dan menemukan sebanyak 55 kerentanan, 11 di antaranya sangat parah.

Cacatnya - termasuk 29 tingkat keparahan tinggi, 13 tingkat keparahan sedang, dan 2 kerentanan tingkat keparahan rendah - dapat memungkinkan penyerang untuk "sepenuhnya membahayakan aplikasi pelanggan dan karyawan, meluncurkan worm yang mampu secara otomatis mengambil alih akun iCloud korban, mengambil kode sumber untuk proyek internal Apple, sepenuhnya kompromi perangkat lunak gudang kontrol industri yang digunakan oleh Apple, dan ambil alih sesi karyawan Apple dengan kemampuan mengakses alat manajemen dan sumber daya sensitif. "

Setelah hal itu diungkapkan secara bertanggung jawab kepada Apple, pembuat iPhone mengambil langkah untuk memperbaiki kekurangan tersebut dalam 1-2 hari kerja, dengan beberapa lainnya diperbaiki dalam waktu singkat 4-6 jam.

Sejauh ini, Apple telah memproses sekitar 28 kerentanan dengan pembayaran total $ 288.500 sebagai bagian dari program bug bountynya.

Vido :

https://www.youtube.com/watch?v=jclY-s2kJ7E&feature=youtu.be

NB : Dikarenakan vidio tidak bisa di embed saya cantumkan linknya saja heheh.

Cacat ini berarti pelaku kejahatan dapat dengan mudah membajak akun iCloud pengguna dan mencuri semua foto, informasi kalender, video, dan dokumen, selain meneruskan eksploitasi yang sama ke semua kontak mereka.

Penemuan ini dilaporkan oleh Sam Curry bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes selama periode tiga bulan antara Juli dan September.

The critical bugs pointed out by Sam Curry, and the team are as follows:

1. Remote Code Execution via Authorization and Authentication Bypass
2. Authentication Bypass via Misconfigured Permissions allows Global Administrator Access
3. Command Injection via Unsanitized Filename Argument
4. Remote Code Execution via Leaked Secret and Exposed Administrator Tool
5. Memory Leak leads to Employee and User Account Compromise allowing access to various internal applications
6. Vertica SQL Injection via Unsanitized Input Parameter
7. Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account
8. Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account
9. Full Response SSRF allows Attacker to Read Internal Source Code and Access Protected Resources
10. Blind XSS allows Attacker to Access Internal Support Portal for Customer and Employee Issue Tracking
11. Server Side PhantomJS Execution allows an attacker to Access Internal Resources and Retrieve AWS IAM Keys

Salah satu domain Apple yang terkena dampak termasuk situs Apple Distinguished Educators ("ade.apple.com") yang mengizinkan pengabaian otentikasi menggunakan kata sandi default ("### INvALID #%! 3"), sehingga memungkinkan penyerang untuk mengakses konsol administrator dan menjalankan kode arbitrer.

Demikian pula, kesalahan dalam proses pengaturan ulang kata sandi yang terkait dengan aplikasi bernama DELMIA Apriso, solusi manajemen gudang, memungkinkan untuk membuat dan memodifikasi pengiriman, informasi inventaris, memvalidasi lencana karyawan, dan bahkan mengambil kendali penuh atas perangkat lunak dengan membuat penipu pengguna.

Kerentanan terpisah juga ditemukan di layanan Apple Books for Authors yang digunakan oleh penulis untuk membantu menulis dan menerbitkan buku mereka di platform Apple Books. Secara khusus, dengan menggunakan alat unggah file ePub, para peneliti dapat memanipulasi permintaan HTTP dengan tujuan untuk menjalankan perintah sewenang-wenang di server "author.apple.com".

Di antara risiko kritis lainnya yang diungkapkan oleh para peneliti adalah risiko yang berasal dari kerentanan skrip lintas situs (XSS) di domain "www.icloud.com", yang beroperasi hanya dengan mengirimkan target dengan alamat iCloud.com atau Mac.com. email yang dibuat secara khusus yang, ketika dibuka melalui Apple Mail di browser, memungkinkan penyerang mencuri semua foto dan kontak.

Terlebih lagi, kerentanan XSS dapat di-wormable, yang berarti dapat dengan mudah menyebar dengan mengirimkan email serupa ke setiap alamat iCloud.com atau Mac.com yang disimpan di kontak korban.

"Ketika kami pertama kali memulai proyek ini, kami tidak tahu bahwa kami akan menghabiskan lebih dari tiga bulan untuk menyelesaikannya," kata Sam Curry dalam posting blognya. "Ini awalnya dimaksudkan sebagai proyek sampingan yang akan kami kerjakan sesekali, tetapi dengan semua waktu luang ekstra dengan pandemi, kami masing-masing akhirnya menghabiskan beberapa ratus jam untuk itu."

Read more . . .

*Beware click the link!