0xNews - 애플 온라인 서비스 분석 결과 최대 55개 취약점 발견

0xNews - 애플 온라인 서비스 분석 결과 최대 55개 취약점 발견

Sam Curry 연구팀 발표

https://samcurry.net/hacking-apple/

연구팀은 2020년 7월부터 9월까지 3개월 동안 분석과 결과를 애플에 보고

애플은 해당 정보를 전달 받은 후 iPhone 제조업체는 영업일 기준 1~2일 내 취약점 패치 실시

다른 취약점은 4~6시간 내 취약점 수정 실시

이를 통해 애플은 버그바운티 프로그램의 일환으로 약 28개 취약점 확인 후 총 28만 8500 USD 지급

최대 55개 중 29개는 높은 위험 취약점, 13개는 중간 위험 취약점, 2개는 낮은 위험 취약점으로 분석

이번 취약점을 악용하여 일어날 수 있는 가상 시나리오

공격자는 고객과 애플 직원의 애플리케이션 완전 손상 가능

피해자의 iCloud 계정을 자동으로 공격자에게 장악 할 수 있는 웜 실행

소스 코드 검색

내부 애플 프로젝트, 애플에서 사용하는 산업 제어 웨어하우스 소프트웨어 손상 가능

관리 도구나 민감 리소스에 접속할 수 있는 권한의 애플 직원 세션을 공격자가 인수 가능

공격자가 취약점을 성공적으로 악용한다면

사용자의 iCloud 계정 탈취 후 모든 사진, 캘린더 정보, 비디오와 문서 탈취

탈취된 정보를 모든 연락처에 해당 정보 전달 가능

연구팀에서 지적한 중요 취약점

인증과 인증 우회를 통한 원격 코드 실행 RCE Remote Code Execution

잘못 구성된 권한을 통한 인증 우회로 글로벌 관리자 접속 가능

Unsanitized Filename Argument 를 통한 명령 인젝션 Injection

유출된 비밀과 노출된 관리자 도구를 통한 원격 코드 실행 RCE Remote Code Execution

메모리 누출로 인해 직원과 사용자 계정이 손상되어 다양한 내부 애플리케이션에 접속 가능

비 정제 입력 매개 변수를 통한 Vertica SQL Injection

Wormable Stored XSS 를 통해 공격자가 피해자의 iCloud 계정을 완전 손상 가능

전체 응답 SSRF 를 통해 공격자는 내부 소스 코드를 읽고 보호된 리소스에 접속 가능

Blind XSS 를 통해 공격자는 고객과 직원 문제 추적을 위해 내부 지원 포털에 접속 가능

서버측 PhantomJS 실행을 통해 공격자가 내부 리소스에 접속 후 AWS IAM 키를 검색 가능

연구팀이 만든 PoC 데모 동영상

이번 취약점으로 인해 영향을 받는 애플 도메인 중 하나는 기본 암호를 사용하여 인증 우회를 허용

공격자는 허용하는 Apple Distinguished Educators 사이트가 포함

관리자 콘솔에 접속하고 임의 코드 실행 가능

마찬가지로 창고 관리 솔루션인 DELMIA Apriso 라는 애플리케이션과 관련

암호 재설정 프로세스의 취약점으로 인해 배송, 재고 정보를 생성과 수정 가능

직원 배치 확인

허위 사용자 정보 생성하여 소프트웨어 제어 가능

책 작가가 Apple Books 플랫폼에서 책을 작성하고 출판하는데 사용되는 Apple Books for Authors 서비스에서도 취약점 발견

이 중 특히 ePub 파일 업로드 도구를 통해 authors.apple.com 서버에서 임의의 명령을 실행하기 위해 HTTP 요청 조작 가능

다른 중요한 위험 중에는 www.icloud.com 도메인의 XSS 취약점에서 비롯된 위험

브라우저에서 Apple Mail 을 통해 메일 수신을 했을 때 공격자가 모든 사진과 연락처를 훔칠 수 있음

또한 XSS 취약점은 웜 가능성이 있어 피해자의 연락처에 저장된 모든 iCloud.com 혹은 Mac.com 주소로 유사한 이메일을 보내 쉽게 전파 가능