实战 | 记一次Apple的iCloud漏洞挖掘经历

本文经 Apple 产品安全团队许可公开共享。 这篇文章是关于我在iCloud上发现的错误配置，以及我如何访问iCloud用户的姓名，电话号码和电子邮件地址。 到目前为止，我只向Apple提交了一份报告，但这不是有效的报告。 我认为应该再次尝试挖掘苹果的漏洞 这次我从iCloud开始，而不是从 apple.com 和子域枚举以及其他东西开始。 iCloud 仪表板  我不是Apple用户，我不知道其特性和功能，因此手动探索它们。然后我点击笔记，看到类似下面的内容。 注意网址  因此，有一个iCloud笔记的链接，我可以与人们分享。 该链接看起来像下面的链接： https://www.icloud.com/notes/neVeRgoNNagiVEyouuP 所以就像一个赏金猎人一样，我很好奇地想访问别人的笔记。 我使用下面的Google Dorks来枚举所有笔记。 site：iCloud.com/notes/* 笔记链接之所以被抓取，只是因为它们是公开共享的，否则 Google 无法抓取它们。 枚举的链接  但这并不止于此，我需要访问其他人的笔记。 但是他们中的一些人给了我这个404错误。 404 错误  但他们返回时提出了验证要求 验证要求  我点击验证 公开的电子邮件 ID  这只是通过暴露电子邮件ID向我展示了谁是笔记的所有者。 他们中的一些人再次向我展示了主人的电话号码 公开的电话号码  通过打开私人窗口中的链接，它向我显示了所有者的姓名 公开的所有者名称  我试图通过修改 API 请求来获取验证链接的副本，但它并不容易受到攻击。 所以我报告了这件事，因为所有者的详细信息被曝光，我的漏洞报告被接受，我被列入Apple的白帽黑客名人堂。 漏洞时间线： 2021年2月2日 - 提交漏洞 2021年2月16日- 已针对抓取链接实施了已接受和补丁。漏洞完全修复。 2022年4 月 - 被列入Apple的名人堂。 修补截图 文章来源：HACK学习呀 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END