蘋果AirTag爆出0day漏洞

蘋果公司AirTag的“丟失模式”中存在未修復的存儲跨站腳本(XSS)的脆弱性，該脆弱性可能會給用戶帶來很多網絡攻擊，包括盜取證明書、點擊劫持、惡意軟件交付、盜取令牌等操作。

安全研究人員說，犯罪分子很有可能利用這個零日漏洞將AirTag完全進行武器化，如果犯罪分子（或特定目標）與之互動，那么就有可能對用戶進行攻擊。

存儲的XSS，也被稱為持久的XSS，當一個惡意腳本被直接注入到一個有漏洞的網絡應用程序中時，就會發生。然后，攻擊者只需要使受害者訪問一個含有漏洞的網頁就可以完成攻擊。

關于AirTags工作原理的問題。蘋果公司的AirTags是一款個人追蹤設備，可以附在鑰匙、背包和其他物品上。如果AirTag物品丟失并還在附近，用戶可以 "ping "該AirTag，它將發出聲音并對其進行追蹤。如果它在更遠的地方（留在餐館等），AirTag會發出一個安全的藍牙信號，該信號可以被附近蘋果的 "查找我的網絡"（過去也有自己的問題）功能檢測到。這些設備會將AirTag的位置發送到iCloud，這樣用戶就可以打開Find My應用，并在地圖上看到丟失的物品。

丟失模式功能與其他的功能相輔相成。如果AirTag沒有出現在Find My應用中，用戶可以將AirTag標記為失蹤，如果它后來被Find My網絡檢測到，就會得到提醒

設計"丟失模式"的目的在于：如果一個陌生人在 "丟失模式 "下發現了一個AirTag，并通過近場通信（NFC）掃描它，它就會生成一個獨特的物品查找頁面，其中就包含了它的序列號、電話號碼和原用戶給發現它的人的留言。其目的是讓人們把丟失的物品歸還給合法的主人。

根據研究人員的說法，產生漏洞的原因在于這些頁面沒有對存儲XSS進行防護。因此，攻擊者可以利用丟失模式的電話號碼字段向AirTag注入惡意的有效載荷。

在一個攻擊場景中，網絡犯罪分子可以使用XSS代碼將受害者重定向到攻擊者設定的假的iCloud頁面中，并且該頁面還安裝了一個鍵盤記錄器來捕獲他們的證書。

研究人員在一篇文章中稱，受害者會認為他們被要求登錄iCloud，以便與AirTag的所有者進行聯系，而事實上，攻擊者已將他們重定向到了一個憑證劫持頁面。由于AirTags是最近發布的，大多數用戶不知道訪問物品查詢頁面根本不需要認證。

同時，攻擊者還可以創建武器化的AirTags，并把它們留在周圍，使那些想幫助別人找到他們丟失的AirTag的無辜者受害。

研究人員還提供了一個惡意有效載荷的例子。他還指出，AirTags可以被武器化，進行各種攻擊。

研究人員說，這只是利用存儲XSS漏洞進行攻擊的一個例子，攻擊者有無數種方式可以使發現丟失AirTag的用戶受害，物品查詢頁面的鏈接也可以被用作釣魚鏈接，并通過桌面或筆記本電腦分享出來，不需要移動設備來掃描AirTag。進一步的注入攻擊還可能通過Find My App發生，作為蘋果Find My網絡的一部分，該App還被用來掃描支持'丟失模式'的第三方設備。

盡管研究人員在6月20日就已經向蘋果公司報告了這個漏洞，但這個漏洞到現在還沒有得到修補。上周，蘋果公司宣布它計劃在下一次的更新中進行修補。

由于沒有確定該漏洞修復的具體時間，也沒有對他所提出的多個問題作出任何回應，該研究員決定公開此事。