苹果拒不修补，安全人员怒而公布3个iOS零日漏洞PoC利用代码

据Securityaffairs 9月24日消息，一位匿名研究人员在 GitHub 上公布了针对三个 iOS 零日漏洞和一个缺陷的概念验证利用代码。

研究人员声称，专家们在今年3月10日至5月4日间发现了这四个零日漏洞，并报告给了苹果公司。但苹果只在7月解决了IOS 14.7版本中的一个漏洞，且并未归功于该研究人员。

剩下的三个漏洞在最新的IOS 15.0版本中仍然存在。他曾向苹果沟通，苹果承诺会在一下次版本更新时添加至安全内容页面，但苹果每一次都并未兑现。

研究人员们把发现的零日 PoC 源代码上传至GitHub 存储库列表中，这些存储库也与苹果共享。专家解释说，每个存储库都包含一个应用程序，用于收集敏感信息并将其呈现在 UI 中。这些漏洞包括：

游戏零日 Nehelper 枚举已安装的应用程序零日 Nehelper Wifi 信息零日 Analyticsd（在 iOS 14.7 中修复）

研究人员解释说，在 iOS 14.7 中解决的 Analyticsd 可以允许任何用户应用安装程序访问大量信息，如分析日志，包括：

医疗信息（心率、检测到的房颤和心律不齐事件的计数） 月经周期长度、生理性别和年龄等。 设备使用信息（不同上下文中的设备拾取、推送通知计数和用户操作等） 具有各自捆绑 ID 的所有应用程序的屏幕时间信息和会话计数 有关设备配件及其制造商、型号、固件版本和用户指定名称的信息 应用程序因捆绑 ID 和异常代码而崩溃 用户在 Safari 中查看的网页语言

研究人员表示：“所有这些信息都被苹果出于未知的目的收集，这非常令人不安，尤其是正在收集医疗信息这一事实。这就是为什么苹果声称他们非常关心隐私是非常虚伪的 。即使在设置中关闭了“共享分析”，所有这些数据也会被收集并可供攻击者使用。”

参考来源：https://securityaffairs.co/wordpress/122545/hacking/poc-exploit-code-ios-zero-day.html