首先,先来看 以下这个文章 ,文章于2021年9月24号 早上发布的。该文章讲诉了 IOS 的三个0day 的披露问题。
该问题存在多久了,你可知道?
一是:Nehelper Enumerate Installed Apps 0-day
该漏洞允许任何用户安装的应用程序根据捆绑 ID 确定设备上是否安装了任何应用程序。
画外音:看红色的字体,细品
二是:Gamed 0-day
从 App Store 安装的任何应用程序都可以在没有用户提示的情况下访问以下数据:
-
Apple ID 电子邮件和与之关联的全名
-
Apple ID 身份验证令牌,允许代表用户访问 *.apple.com 上的至少一个端点
-
完整的文件系统读取访问 Core Duet 数据库(包含来自 Mail、SMS、iMessage、第 3 方消息传递应用程序的联系人列表和有关所有用户与这些联系人交互的元数据(包括时间戳和统计数据),还有一些附件(如 URL)和文本)
-
对快速拨号数据库和地址簿数据库的完整文件系统读取访问权限,包括联系人图片和其他元数据,如创建和修改日期(我刚刚在 iOS 15 上检查过,这个无法访问,所以最近肯定已经悄悄修复了)
在Apple 安全赏金计划页面上,此漏洞的评估价为 100,000 美元(对通常受 TCC 提示或平台沙箱保护的敏感数据的广泛应用访问权限。“敏感数据”访问权限包括从联系人获得广泛访问权限(即完整数据库))。
对应的赏金页面是:
https://developer.apple.com/security-bounty/payouts/
画外音:看红色的字体,细品
三是:Nehelper Wifi Info 0-day
XPC 端点com.apple.nehelper接受用户提供的参数sdk-version,如果其值小于或等于 524288,com.apple.developer.networking.wifi-info则跳过权利检查。这使得任何符合条件的应用程序(例如,提供位置访问授权)都可以在没有所需权限的情况下访问 Wifi 信息。
画外音:看红色的字体,细品
没看懂上面的分析?
那就来看看这个
设置 -> 隐私 -> 分析和改进 -> 分析数据
分析数据中可能会存在你的以下隐私
-
医疗信息(心率、检测到的房颤和心律不齐事件的计数)
-
月经周期长度、生理性别和年龄、用户是否记录性活动、宫颈粘液质量等。
-
设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)
-
具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数
-
有关设备配件及其制造商、型号、固件版本和用户指定名称的信息
-
应用程序因包 ID 和异常代码而崩溃
-
用户在 Safari 中查看的网页语言
再来看刚才的图片中细小的字说明
医疗信息能改善产品?
屏幕的使用时长能改善产品?
再来看下它的协议
Apple 收集了你的所有个人隐私,
你细品 ,再品。
即使在设置中关闭了“共享分析”,
所有这些数据也会被收集并可供攻击者使用。
看下之前的事件,监听完。事后就说不敢了。你知道它听了多少年?
弱弱的问一句:
“你们在开会的时候,苹果手机在旁边吗?”
举个直观一点的两个案例:
你最近跟朋友、同事,谈论买车细节的时候,你最常用的APP其中一定会有卖车的广告。
你经常在各种输入法、或者页面访问的时候看房子,然后****你最常用的APP其中一定会有卖房子、租房子的广告。
你们可以看下你们自己的这里面
哪些APP在使用了你的Apple 敏感信息访问的权限
请问
有多少人会去细看这个权限管理?
接下来
我在Apple 某自带的程序中抓到了这个
它可没在权限的管理中
图一是出现了我的坐标详细经纬度
图二是我的住所所在的区域
按里面的经纬度定位看下
好了,故事讲完
该睡觉了
你睡的着吗?
洛米唯熊