你的iCloud帐户权限或许因机场的一个伪热点而沦陷
发布时间:2022-07-29 09:35:31 所属栏目:安全 来源:互联网
导读:今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。 2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple
|
今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。 2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple在服务器端更新中将其解决。 Alkemade指出,即使akd提交的数据中包含client_id和redirect_uri,但它并不会检查重定向URI是否与客户端ID相匹配。这意味着攻击者可以利用Apple任意一个子域上的跨站点脚本漏洞,来运行恶意JavaScript代码段。这些代码段可以使用iCloud客户端ID触发登录提示,并使用授权令牌在icloud.com上获取时域。 设置伪热点来侵入iCloud帐户 此外,还可以通过在首次连接Wi-Fi网络(通过“ captive.apple.com”)时显示的网页上嵌入JavaScript来进行攻击活动。攻击者只需接受该页面上的TouchID提示,即可访问该用户的帐户。 恶意的Wi-Fi网络可能会响应带有JavaScript的页面,该页面会将OAuth初始化为iCloud。这种情况下,用户会收到一个不清晰的TouchID提示,如果在该提示下进行身份验证,则其令牌将被发送到恶意站点,从而使攻击者可以在iCloud上为其帐户提供时域。 攻击者在用户希望接收强制门户的地方(如:在机场,酒店或火车站)设置一个伪热点,就可能获得访问大量iCloud帐户的权限, 如:允许访问图片的备份,手机的位置,文件等等。 这并不是首次在Apple的身份验证基础结构中发现安全问题。5月,Apple修复了一个影响其“使用Apple登录”系统的漏洞,该漏洞可让远程攻击者在避开身份验证的情况下,使用用户在Apple上登录注册的第三方服务及应用程序帐户 。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号