INT 4: HACKER

Web security research

Apple Safari multiple vulnerabilities / Safariの複数の脆弱性

f:id:reinforchu:20190921132729p:plain

 約4.5年前にSafariのアドレスバー起因で発見した複数の脆弱性を振り返ってみます。タッチの差で修正されていたので、どなたかが先に報告されため、答え合わせのCVE番号の特定はしていないです。結果的には複数の脆弱性がまとめて直る形になったので、平和にはなったものの、私の名前のクレジットが出た訳ではないです。既に修正パッチは出ていますし、サポートの切れたOSではありますが、ユーザ保護の観点から詳細情報やPoCは非公開とします。また、Apple 次のようにアナウンスしています。

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。 

Apple セキュリティアップデート - Apple サポート

 

Safari address bar spoofing


f:id:reinforchu:20191110074148p:plain

 普通にアドレスバー偽装が可能でした。 

 

Incomplete certificate verification


f:id:reinforchu:20191110074127p:plain

 少々勘ですが、証明書検証の不備?により、細工したURLでEV SSLの組織名とドメイン名を不一致させることが可能でした。 

 

Incorrect search field status management


f:id:reinforchu:20191110071010p:plain

f:id:reinforchu:20191110071019p:plain

 とあるUnicode文字列が起因して、スマート検索フィールドとアドレスバーの表示が明らかにおかしくなります。

 

Safari crash bug


f:id:reinforchu:20191110071521g:plain

 ある特定のコードでクラッシュし、そのタブを復元しようとすると再度クラッシュするため、クラッシュループを引き起こします。

 

 所感


 当時のスクリーンショットを探してみましたが、脆弱性、特にCVE番号がアサインするようなレベルのものはナマモノで、タッチの差ですし、報告も検証もベンダーとの連携も緊張感があります。これらを発見しておきながら、CVE番号がアサインされなかったのは惜しいことをしました。もし、合致しているCVE番号をご存知の方がいらっしゃれば、是非ご教示願えますでしょうか。

 macOS/SafariのCVE番号があるのですが、巷ではどうやらCVE番号Holderだといいことがあるらしい。

www.hack.vet