APP下载

研究人员公开揭露苹果Airtag遗失模式的安全漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-11-28

报价宝综合消息研究人员公开揭露苹果Airtag遗失模式的安全漏洞
图片来源: 

Photo by Nikita Ognev on Unsplash

继IllusionOfChaos之后,又有一名安全研究人员Bobby Rauch因不满苹果的态度,对外公开了苹果装置的安全漏洞,这次的漏洞存在于苹果今年才发表的物件追踪器AirTag中,Rauch公开了如何透过AirTag遗失模式(Lost Mode),执行跨站指令码(Cross-site Scripting,XSS)攻击的手法。

当AirTag遗失时,使用者可进入设定,将它标注为遗失模式,它会产生一个支援Find My网络的网页,内含该AirTag的序号,以及使用者所输入的联络电话;当内建Find My的其它装置扫描该遗失的AirTag时,即可造访该网页,取得主人的资讯,以向主人通报。

然而,Rauch指出,只要在输入联络电话的字段嵌入储存型的跨站指令码(Stored XSS),就能把拾获并扫描AirTag的使用者导至其它网站,Rauch的设计是将受害者导至一个伪装成iCloud的登入页面,以窃取这些好心人的iCloud凭证。

事实上,另一名德国安全研究人员Thomas Roth在今年5月便曾揭露类似的手法,只是Roth当时并未公布细节。

Rauch向资安部落格《Krebs On Security》透露,他在今年6月便主动接洽苹果,一直到上周苹果才回复说会在下一次的更新修补,同时希望他暂时不要公开细节。但在这期间,苹果一直未提供修补时程,也未说是否将漏洞的发现归功于他,或者是他能否得到抓漏奖励,苹果的缺乏沟通促使他决定将此一漏洞公诸于世。

《华盛顿邮报》(The Washington Post)之前即曾采访逾20名安全研究人员,指出苹果的抓漏专案风评并不佳,不仅封闭、不透明、修补慢,付款也慢,且所支付的款项经常不符合研究人员的预期。

2021-09-29 15:53:00

相关文章