苹果找回密码页CSRF漏洞

恭喜CCAV,这下黑苹果又有新素材了

这是一个非常低级的漏洞,显然是由于疏忽引起的。

利用此漏洞,只要知道别人的apple ID和资料中的生日,就可以更改密码。如果对方填写的是真实生日,那么生日信息很容易通过社工获得。 被更改密码后,入侵者可以通过icloud对被害者进行GPS定位,窥探icloud中所存储的照片等隐私,甚至锁定、擦除受害者的所有apple设备。

此漏洞非常适合报复熟人,因为更容易获得生日信息,想想你通过icloud发送一条Fuck you到你情敌的iphone上是多么过瘾的事……

方法是这样的。

开启任何一个具备修改cookie功能的web抓包测试工具。

访问,https://iforgot.apple.com/iForgot/iForgot.html

输入目标的ID,下一步选择验证方式:回答安全提示问题,下一步,输入目标生日。抓包。

将cookie中的authentication字段修改为null 然后就直接进入到了更改密码的页面。目标的mac、ipad、iphone等均在你掌握之中了。

然后昨天苹果就把漏洞堵了一下。

建议所有apple用户都修改一下密码,因为中招与否你根本就不会知道。

别在任何地方填写真实个人信息是基本的安全意识。平时对你女朋友都不说实话,怎么到别人网站上就变耿直了?

下一篇: 上一篇:

本站文章,如非注明,皆为原创。采用 《知识共享署名-非商业性使用-相同方式共享 3.0》许可协议进行许可。转载需注明本文链接并保证链接可用。本站法律顾问:龚婉容律师

Back to top
逗妇鲁公众号
逗妇鲁公众号