實戰 | 記一次Apple的iCloud漏洞挖掘經歷

顯示 iCloud 用戶的姓名、電話號碼和電子郵件地址。

本文經 Apple 產品安全團隊許可公開共享。

這篇文章是關于我在iCloud上發現的錯誤配置，以及我如何訪問iCloud用戶的姓名，電話號碼和電子郵件地址。

到目前為止，我只向Apple提交了一份報告，但這不是有效的報告。

我認為應該再次嘗試挖掘蘋果的漏洞

這次我從iCloud開始，而不是從 apple.com 和子域枚舉以及其他東西開始。

iCloud 儀表板 

我不是Apple用戶，我不知道其特性和功能，因此手動探索它們。然后我點擊筆記，看到類似下面的內容。

注意網址 

因此，有一個iCloud筆記的鏈接，我可以與人們分享。

該鏈接看起來像下面的鏈接：

https://www.icloud.com/notes/neVeRgoNNagiVEyouuP

所以就像一個賞金獵人一樣，我很好奇地想訪問別人的筆記。

我使用下面的Google Dorks來枚舉所有筆記。

site：iCloud.com/notes/*

筆記鏈接之所以被抓取，只是因為它們是公開共享的，否則 Google 無法抓取它們。

枚舉的鏈接 

但這并不止于此，我需要訪問其他人的筆記。

但是他們中的一些人給了我這個404錯誤。

404 錯誤 

但他們返回時提出了驗證要求

驗證要求 

我點擊驗證

公開的電子郵件 ID 

這只是通過暴露電子郵件ID向我展示了誰是筆記的所有者。

他們中的一些人再次向我展示了主人的電話號碼

公開的電話號碼 

通過打開私人窗口中的鏈接，它向我顯示了所有者的姓名

公開的所有者名稱 

我試圖通過修改 API 請求來獲取驗證鏈接的副本，但它并不容易受到攻擊。

所以我報告了這件事，因為所有者的詳細信息被曝光，我的漏洞報告被接受，我被列入Apple的白帽黑客名人堂。

漏洞時間線：

2021年2月2日 - 提交漏洞

2021年2月16日- 已針對抓取鏈接實施了已接受和補丁。漏洞完全修復。

2022年4 月 - 被列入Apple的名人堂。

修補截圖