Apple’ın hizmet bilet portalında kritik bir güvenlik kusuru ortaya çıktı ve potansiyel olarak milyonlarca kullanıcının hassas verilerini ortaya çıkardı.
Güvensiz Doğrudan Nesne Referansı (Idor) ve ayrıcalık artışının bir kombinasyonuna dayanan güvenlik açığı, MAC seri numaraları, IMEI numaraları ve servis bileti ayrıntıları dahil olmak üzere kullanıcı bilgilerine yetkisiz erişime izin verdi.
Araştırmacı Virtuvil bir QR kodu kullanarak bir onarım bileti gönderdiğinde, portalın arka uç yeteneklerini araştırdıktan sonra sorunu keşfetti.
Idor güvenlik açığından yararlanarak, diğer kullanıcıların hizmet biletlerine ve hassas verilerine erişim kazandı. Daha fazla problama, ayrıcalık artışının yönetici panelini tamamen devralmak için kullanılabileceğini ortaya koydu.
Temel sorun, portalın tasarımındaki eksik erişim kontrolü kontrollerinden kaynaklandı.
Idor Güvenlik Açığı: Portal, hizmet biletlerine benzersiz tanımlayıcılar atadı, ancak kullanıcıların bu kayıtlara erişme izni olup olmadığını doğrulayamadı.
Örneğin: Https://service.apple.com/ticket?id=12345 gibi bir parametre içeren bir URL, kimlik değeri değiştirilerek değiştirilebilir. Bu, kimlik doğrulaması olmadan diğer kullanıcıların biletlerine yetkisiz erişim sağladı.
Ayrıcalık yükseltme: Yetkisiz erişim sağlandıktan sonra, daha fazla sömürü idari ayrıcalıkları etkinleştirdi. Bu dikey ayrıcalık artışı, onarım randevularını değiştirmek veya müşteri veritabanlarına erişmek gibi hassas sistem işlevleri üzerinde kontrol sağladı.
Oran sınırlama eksikliği: Hız sınırlayıcı mekanizmaların olmaması riski arttırdı. Saldırganlar, bilet kimlikleri veya kullanıcı parametreleri aracılığıyla yinelemek için davetsiz misafir komut dosyaları gibi otomatik araçları kullanabilir ve sistematik olarak verileri ölçeklendirebilir.
Maruz kalan veriler
İhlal çok çeşitli hassas bilgiler ortaya koydu:
- Müşteri Verileri: Adlar, iletişim bilgileri ve adresler.
- Cihaz Ayrıntıları: Mac seri numaraları, IMEI numaraları ve garanti durumları.
- Servis bilgileri: Onarma geçmişleri ve randevu programları.
“Biletimi görüntülemek için yapılan talebe eriştim ve URL’nin kolayca değiştirilebilir bir parametre – cep telefonu numaram içerdiğini fark ettim. İstekte cep telefonu numarasını değiştirerek, başka bir kullanıcının biletine erişebildim, herhangi bir kimlik doğrulama önlemini atlayabildim ”dedi.
Böyle bir güvenlik açığının sonuçları, kişisel detayların maruz kalmasının kimlik hırsızlığı veya kimlik avı saldırılarına yol açabileceği durumlarda şiddetlidir. Çok sayıda onarım randevusu kötü amaçlı aktörler tarafından iptal edilebilir veya değiştirilebilir.
Apple, o zamandan beri hata ödül programı aracılığıyla açıklamasının ardından güvenlik açığını yamaladı. Güvenlik güncellemeleri etkilenen sistemlerde sunuldu, yetkilendirme kontrollerini güçlendirdi ve oran sınırlama önlemlerini uyguladı.
Bu ihlal, kullanıcı verilerinin korunmasında proaktif siber güvenlik önlemlerinin önemini açık bir hatırlatma olarak işlev görür.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free