9 Punkte von xguru 2022-02-02 | 1 Kommentare | Auf WhatsApp teilen
  • Schwachstelle, die mit iCloud Sharing und Safari 15 Zugriff auf die Kamera sowie Informationen über alle vom Nutzer besuchten Websites ermöglichte

  • Es wurden vier 0-Day-Bugs gefunden und gemeldet, wofür 100.500 US-Dollar Prämie gezahlt wurden

  • Die Bugs wurden alle Anfang 2022 gepatcht, daher wurden die Details ausführlich dokumentiert und veröffentlicht

Universal Cross-Site Scripting (UXSS)-Bug

  • Durch Ausnutzung einer Browser-Schwachstelle konnten die Voraussetzungen für XSS geschaffen werden, wodurch Zugriff auf alle Websites möglich wurde

  • Ausgenutzt wurde, dass die ShareBear-App, die iCloud-Dateien herunterlädt und ausführt, nach dem ersten Download und Start einer Datei nicht erneut nachfragt

  • Nachdem einmal ein Bild heruntergeladen und damit eine Berechtigung erlangt wurde, ließ sich ein ausführäres Binärprogramm herunterladen, das ein Webarchive mit Schadcode öffnete

  • Da Gatekeeper das direkte Öffnen dieses Webarchive blockiert, wurde dies umgangen, indem eine Windows-URL-Datei erstellt und verlinkt wurde

  • Da die tatsächliche Adresse auf der lokalen Festplatte, die in den Inhalt der URL-Datei eingetragen werden musste, schwer zu ermitteln war, wurde zunächst eine DMG-Datei gemountet

1 Kommentare

 
xguru 2022-02-02

Schon die Erklärung ist kompliziert … man fragt sich, wie viel Zeit wohl nötig war, um das herauszufinden.

Ich habe früher schon einmal einen Beitrag darüber gepostet, wie jemand mit einer Apple-Sicherheitslücke Geld verdient hat.