تم الإبلاغ عن 55 عيبا أمنيا جديدا في برامج وخدمات Apple
|
| 55 عيبا أمنيا في خدمات Apple |
يدعي بعض المستخدمين أن نظام التشغيل الخاص بشركة Apple هو أكثر الأنظمة أمانا مقارنة بغيره من الأنظمة المعروفة، وهو في نفس الوقت يطمئن لخدماتها وتطبيقاتها لخلوها من المشاكل الأمنية ، ولعل البعض الآخر يهرع إلى اقتنائها مصدقا خرافة النظام الآمان.
غير أن دراسة قام بها فريق مكون من خمسة باحثين أمنيين بينت تهافت هذه الدعوى، فقد قام الفريق أغلب خدمات Apple عبر الإنترنت لمدة تقارب ثلاثة أشهر أو تزيد وكانت النتيجة صادمة حيث كشف الفريق عن 55 نقطة ضعف على هذه التطبيقات والخدمات ، 11 منها بالغة الخطورة.
أصناف المخاطر التي تتضمنها الخدمات
صنف الباحثين نقاط الضعف التي تم اكتشافها إلى ثلاثة أصناف مابين عالية ومتوسطة ومنخفضة الخطورة:
29 نقطة ضعف في مستوى عالي الخطورة .
13 نقطة ضعف في مستوى متوسط الخطورة.
بينما 2 من نقاط الضعف منخفضة الخطورة .
بإمكان نقاط الضعف عالية الخطورة أن تصل إلى تطبيقات المستخدمين ، والاستيلاء على حساباتهم الشخصية وبخاصة حساب iCloud الذي يعتبر الكل في الكل على هذا النظام.
دون أن ننسى الاستيلاء على الصور الشخصية والمستندات ومقاطع الفيديو جهات الاتصال معلومات التقويم ، فهذه النقاط تمكن المستخدم السيء من الاستيلاء على جهاز الضحية بالكامل.
قام الفريق م بإبلاغ شركة Apple عن النتائج المتوصل إليها ، وقد شرعت الشركة في إصلاح بعض هذه العيوب وأضاف الفريق الأمني ، أن شركة Apple قد عالجت حوالي 28 من نقاط الضعف بدفع مبلغ إجمالي قدره 288500 دولار كجزء من برنامج مكافآت الأخطاء.
أما عن نقاط الضعف الحرجة التي تم اكتشافها من طرف الفريق الأمني فهي كما يلي:
Remote Code Execution via Authorization and Authentication Bypass
Authentication Bypass via Misconfigured Permissions allows Global Administrator Access
Command Injection via Unsanitized Filename Argument
Remote Code Execution via Leaked Secret and Exposed Administrator Tool
Memory Leak leads to Employee and User Account Compromise allowing access to various internal applications
Vertica SQL Injection via Unsanitized Input Parameter
Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account
Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account
Full Response SSRF allows Attacker to Read Internal Source Code and Access Protected Resources
Blind XSS allows Attacker to Access Internal Support Portal for Customer and Employee Issue Tracking
Server Side PhantomJS Execution allows an attacker to Access Internal Resources and Retrieve AWS IAM Keys
لم تكن هناك فكرة واضحة عن هذا المشروع غير أن كثرة العيوب الأمنية داخل هذا النظام كما يدعي الفريق الامني هي التي دفعتهم إلى الغوص أكثر في الموضوع يقول أحد الأعضاء سام كاري في منشور على مدونته: “عندما بدأنا هذا المشروع لأول مرة ، لم تكن لدينا أي فكرة أننا سنقضي ما يزيد قليلاً عن ثلاثة أشهر في العمل على استكماله ،” ثم يضيف. “كان من المفترض أن يكون هذا في الأصل مشروعًا جانبيًا كنا نعمل عليه من حين لآخر ، ولكن مع كل وقت الفراغ الإضافي مع الوباء ، انتهى بنا الأمر إلى تخصيص بضع مئات من الساعات فيه.”
