蘋果AirTag爆出0day漏洞
蘋果公司AirTag的 "丟失模式 "中存在一個未修補的存儲跨站腳本(XSS)漏洞,該漏洞可能會使用戶受到大量的網絡的攻擊,包括憑證竊取、點擊劫持、惡意軟件交付、令牌盜竊等操作。
安全研究人員說,犯罪分子很有可能利用這個零日漏洞將AirTag完全進行武器化,如果犯罪分子(或特定目標)與之互動,那么就有可能對用戶進行攻擊。
存儲的XSS,也被稱為持久的XSS,當一個惡意腳本被直接注入到一個有漏洞的網絡應用程序中時,就會發生。然后,攻擊者只需要使受害者訪問一個含有漏洞的網頁就可以完成攻擊。
關于AirTags工作原理的問題。蘋果公司的AirTags是一款個人追蹤設備,可以附在鑰匙、背包和其他物品上。如果AirTag物品丟失并還在附近,用戶可以 "ping "該AirTag,它將發出聲音并對其進行追蹤。如果它在更遠的地方(留在餐館等),AirTag會發出一個安全的藍牙信號,該信號可以被附近蘋果的 "查找我的網絡"(過去也有自己的問題)功能檢測到。這些設備會將AirTag的位置發送到iCloud,這樣用戶就可以打開Find My應用,并在地圖上看到丟失的物品。
丟失模式功能與其他的功能相輔相成。如果AirTag沒有出現在Find My應用中,用戶可以將AirTag標記為失蹤,如果它后來被Find My網絡檢測到,就會得到提醒
設計"丟失模式"的目的在于:如果一個陌生人在 "丟失模式 "下發現了一個AirTag,并通過近場通信(NFC)掃描它,它就會生成一個獨特的物品查找頁面,其中就包含了它的序列號、電話號碼和原用戶給發現它的人的留言。其目的是讓人們把丟失的物品歸還給合法的主人。
根據研究人員的說法,產生漏洞的原因在于這些頁面沒有對存儲XSS進行防護。因此,攻擊者可以利用丟失模式的電話號碼字段向AirTag注入惡意的有效載荷。
在一個攻擊場景中,網絡犯罪分子可以使用XSS代碼將受害者重定向到攻擊者設定的假的iCloud頁面中,并且該頁面還安裝了一個鍵盤記錄器來捕獲他們的證書。
研究人員在一篇文章中稱,受害者會認為他們被要求登錄iCloud,以便與AirTag的所有者進行聯系,而事實上,攻擊者已將他們重定向到了一個憑證劫持頁面。由于AirTags是最近發布的,大多數用戶不知道訪問物品查詢頁面根本不需要認證。
同時,攻擊者還可以創建武器化的AirTags,并把它們留在周圍,使那些想幫助別人找到他們丟失的AirTag的無辜者受害。
研究人員還提供了一個惡意有效載荷的例子。他還指出,AirTags可以被武器化,進行各種攻擊。
研究人員說,這只是利用存儲XSS漏洞進行攻擊的一個例子,攻擊者有無數種方式可以使發現丟失AirTag的用戶受害,物品查詢頁面的鏈接也可以被用作釣魚鏈接,并通過桌面或筆記本電腦分享出來,不需要移動設備來掃描AirTag。進一步的注入攻擊還可能通過Find My App發生,作為蘋果Find My網絡的一部分,該App還被用來掃描支持'丟失模式'的第三方設備。
盡管研究人員在6月20日就已經向蘋果公司報告了這個漏洞,但這個漏洞到現在還沒有得到修補。上周,蘋果公司宣布它計劃在下一次的更新中進行修補。
由于沒有確定該漏洞修復的具體時間,也沒有對他所提出的多個問題作出任何回應,該研究員決定公開此事。
本文翻譯自:https://threatpost.com/apple-airtag-zero-day-trackers/175143/
