Исследователь, тестирующий Apple CloudKit, случайно полностью отключил ярлыки

article thumbnail

Исследователь безопасности объяснил, как его расследование платформы Apple CloudKit случайно привело к отключению Siri Shortcuts в начале 2021 года.

Франс Розен, охотник за ошибками из охранной фирмы Detectify, в понедельник сообщил, что он случайно сломал ссылки для обмена ярлыками, исследуя неправильную конфигурацию в системе Apple CloudKit.

Ранее в 2021 году Розен заявил, что изучает безопасность сервисов Apple, в частности CloudKit. Поскольку многие собственные приложения Apple хранят информацию в базах данных CloudKit, ему было любопытно, можно ли изменить какие-либо конкретные данные приложения, получив доступ к общедоступному контейнеру CloudKit.

Изучая разрешения в контейнерах CloudKit, он обнаружил несколько уязвимостей, связанных с iCrowd +, Apple News и Shortcuts. В какой-то момент он смог удалить зону по умолчанию без соответствующих разрешений из-за неправильной конфигурации Apple. Этот простой ход, по сути, сломал ярлыки.

«Все они исчезли. Теперь я понял, что удаление каким-то образом сработало, но _defaultZone никогда не исчезало», — написал исследователь. «Когда я попытался поделиться новым ярлыком, он также не сработал, по крайней мере, вначале, скорее всего, из-за того, что типы записей также были удалены».

Розен сказал, что он немедленно связался с командой безопасности Apple, которая посоветовала ему прекратить тестирование системы. Затем команда работала над решением проблемы, восстановлением ярлыков и исправлением проблемы, удалив параметры для удаления или создания общедоступных зон.

По словам Розена, уязвимости не позволяли ему получить доступ к какой-либо частной или пользовательской информации. Он был награжден премией в размере 28 000 долларов за свое открытие от службы безопасности Apple.

«Обращение к CloudKit в поисках ошибок оказалось очень забавным, немного пугающим и действительно хорошим примером того, к чему может привести настоящее глубокое погружение в одну технологию при поиске ошибок», — сказал Розен. «Команда Apple Security была невероятно полезной и профессиональной на протяжении всего процесса сообщения об этих проблемах».

Соцсети