当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072970

漏洞标题:Apple ID可轻易撞库盗号

相关厂商:苹果公司Apple Inc

漏洞作者: lijiejie

提交时间:2014-08-18 22:45

修复时间:2014-10-02 22:46

公开时间:2014-10-02 22:46

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Apple ID可轻易撞号。

详细说明:

实际是通过icloud撞号。
测试发现无论错误多少次,https://appleid.apple.com/signin并没有出现验证码,也没有传说中的临时锁定我的账号?
而在https://www.icloud.com/上,也是如此。
我只启用了一个线程(怕后端监测到异常)。
轻松批量撞号,不断有新的破解成功提示出现。 当然,登录时一部分会因为安全原因被禁用,要求必须重设密码。

漏洞证明:

登录的时候可能提示有风险(或弱密码),强制修改密码。
修改之后就可以进去了。

apple-update-pass.png


apple-id-updated.png


登录iCloud可查看对方联系人、邮箱,甚至尝试通过“Find My iPhone”定位。

icloud.png


附上部分测试成功的账号:

hu-go@126.com    luoyuanhao
xjk1987@163.com    032850240 (被我临时重置为了Wooyun123)
hxlsh04@126.com    17504178
luanlingyouwu@163.com    youyou520
jackyhcb@126.com    j123456
syfzzhengpeng@163.com    4725222
Hamun@163.com    hanxu520
song-xiong@163.com    1234SXdd
wyc66616@163.com    830929
13846213234@163.com    zw820418
qidanmail@163.com    0909198250
liqiang0716haha@163.com    535772
lu003@163.com    33488988
scyangjie@163.com    970970925
kevinxu.wohu@126.com    fumo1115jj
jackey.net@163.com    andre0
jaylee3@163.com    918118
xuy1230@163.com    731124
cat0216@163.com    19860216
wtl890519@163.com    8641344
justdooit@163.com    123456
song.feel@163.com    321322sf
uduoy@126.com    yy1022
tuoyi168@163.com    ty126800
frlfsnet@163.com    fr630728
momo_0003@163.com    200184
manylong@163.com    820610
auciferlee@163.com    jackylee
leajang@126.com    48523161
mouren1981@126.com    123456
qq199935@163.com    139456
yizhouxinge@126.com    afsni43y5
heyumiao1988@163.com    88921253
zhou51comcn@163.com    89067000
zouhao1983@163.com    19831107
zzl353514809@163.com    zzl2wl1314
suquh@163.com    sqh5587530
wenzi0.0@163.com    asd3950233
dellety@163.com    ilovev
dheroin@163.com    20020633
asjkhl@126.com    1989612
deo0330@163.com    112233
shentao0101@163.com    887888
lyf01441@163.com    0144124
ericchen1106@163.com    chentao1106
wangtong0118@163.com    nihao2010
koko@163.com    hehehe
lmzaina@163.com    lm8939136
sprite_twm@126.com    801225
kenon1982@163.com    1399424
hysyf@126.com    1989123
weaki@126.com    fosa340s8
amtshao@163.com    shaoxiao
yy@163.com    ywwwww
huqijun@163.com    qlzqlzqlz
jianfeng138@126.com    460103296
geniuswudy@126.com    nash1313
kaka@163.com    hehehe
hohu123@163.com    liyue123
ahfyzhg@163.com    ahfyzhg
l--man@163.com    198452

修复方案:

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-08-19 01:01 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    难道就是cloud那个请求,带账号密码,通过返回数据包大小判定,无验证码

  2. 2014-08-19 01:45 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @小胖胖要减肥 好吧,你说对了,是其中一个点,不过这里确实有一些风险。 估计很长很长时间了………

  3. 2014-08-19 02:13 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @lijiejie 上次不是外国黑客搞icloud号称锁帐户的么,然后我试了,结果公司其他人都上不去icloud了,不过确实可以撞库,但是策略很奇葩的

  4. 2014-08-19 08:50 | reality0ne ( 路人 | Rank:18 漏洞数:7 )

    搞到iCloud锁设备然后敲诈讹人。。。

  5. 2014-08-19 09:45 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @小胖胖要减肥 我没测试是不是用移动4G来扫效果最好。 再者,实际上我是加的随机X-Forwarded_For,没试试加移动的出口IP。

  6. 2014-08-19 09:49 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    看评论就够了...

  7. 2014-08-19 11:37 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @lijiejie 呵呵 同道中人

  8. 2014-08-19 20:30 | JJFly ( 路人 | Rank:2 漏洞数:1 | <a href="www.yidianjiujijifly.com">www.y...)

    还有个思路就是撞库的时候只撞密码符合appid密码规则的数据。总的来说数据会少很多。233333

  9. 2014-09-01 16:08 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    @JJFly @pandas @reality0ne @lijiejie @小胖胖要减肥 你们在评论中说的这么明显真的好吗?

  10. 2014-09-01 16:15 | lijiejie 认证白帽子 ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)

    @破锁 今天Apple出了大事。。。

  11. 2014-09-01 16:30 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    乔布斯大爷,就是这群人干的

  12. 2014-09-01 18:09 | wsm123 ( 路人 | Rank:5 漏洞数:7 | test)

    四十五天后公开 马上要公开了

  13. 2014-09-01 21:31 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    http://celebrity.tumblr.com/post/96307049296/leaked-celebrity-nudes-nsfw请叫我活雷锋

  14. 2014-09-02 09:51 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    @lijiejie 腾信新闻已经出来了!!!

  15. 2014-09-02 09:52 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    @d3pT1 没有啊!!!

  16. 2014-09-02 09:53 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    @lijiejie 你要被查水表了!!!赶紧跑到火星去吧,地球已经容不下你了!!!

  17. 2014-09-02 10:42 | wsm123 ( 路人 | Rank:5 漏洞数:7 | test)

    @d3pT1 雷锋 没有了