实战 | 记一次Apple的iCloud漏洞挖掘经历
2023-5-22 10:10:30 Author: 黑白之道(查看原文) 阅读量:21 收藏

本文经 Apple 产品安全团队许可公开共享。

这篇文章是关于我在iCloud上发现的错误配置,以及我如何访问iCloud用户的姓名,电话号码和电子邮件地址。

到目前为止,我只向Apple提交了一份报告,但这不是有效的报告。

我认为应该再次尝试挖掘苹果的漏洞

这次我从iCloud开始,而不是从 apple.com 和子域枚举以及其他东西开始。

iCloud 仪表板 

我不是Apple用户,我不知道其特性和功能,因此手动探索它们。然后我点击笔记,看到类似下面的内容。

注意网址 

因此,有一个iCloud笔记的链接,我可以与人们分享。

该链接看起来像下面的链接:

https://www.icloud.com/notes/neVeRgoNNagiVEyouuP

所以就像一个赏金猎人一样,我很好奇地想访问别人的笔记。

我使用下面的Google Dorks来枚举所有笔记。

site:iCloud.com/notes/*

笔记链接之所以被抓取,只是因为它们是公开共享的,否则 Google 无法抓取它们。

枚举的链接 

但这并不止于此,我需要访问其他人的笔记。

但是他们中的一些人给了我这个404错误。

404 错误 

但他们返回时提出了验证要求

验证要求 

我点击验证

公开的电子邮件 ID 

这只是通过暴露电子邮件ID向我展示了谁是笔记的所有者。

他们中的一些人再次向我展示了主人的电话号码

公开的电话号码 

通过打开私人窗口中的链接,它向我显示了所有者的姓名

公开的所有者名称 

我试图通过修改 API 请求来获取验证链接的副本,但它并不容易受到攻击。


所以我报告了这件事,因为所有者的详细信息被曝光,我的漏洞报告被接受,我被列入Apple的白帽黑客名人堂。

2021年2月2日 - 提交漏洞

2021年2月16日- 已针对抓取链接实施了已接受和补丁。漏洞完全修复。

2022年4 月 - 被列入Apple的名人堂。

修补截图

文章来源:HACK学习呀

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650570282&idx=3&sn=4a42549cc5aa16ed818bd7bf3c23451a&chksm=83bd1bceb4ca92d8084cde33b60ebc1c3cc62e9b90bf240bcefe6f7fa250efe9df969ae18895#rd
如有侵权请联系:admin#unsafe.sh