苹果公司AirTag的 " 损失模式"有一个未修复的存储跨站脚本(XSS)漏洞可能会对用户造成大量的网络攻击,包括凭证盗窃、点击劫持、恶意软件交付、令牌盗窃等。
安全研究人员表示,犯罪分子很可能会利用这个零日漏洞来解决这个问题AirTag如果犯罪分子(或特定目标)与之互动,就有可能攻击用户。
存储的XSS,又称持久XSS,当恶意脚本被直接注入到一个有漏洞的网络应用程序中时,就会发生。然后,攻击者只需要让受害者访问一个有漏洞的网页来完成攻击。
关于AirTags工作原理。AirTags可附在钥匙、背包等物品上的个人跟踪设备。AirTag物品丢失还在附近,用户可以 "ping "该AirTag,它会发出声音并跟踪它。如果它在更远的地方(留在餐馆等),AirTag附近苹果的 "找到我的网络"(以前也有自己的问题)功能检测。这些设备将被检测到。AirTag将位置发送到iCloud,这样用户就可以打开了Find My应用程序,并在地图上看到丢失的物品。
如果丢失模式功能与其他功能相辅相成。AirTag没有出现在Find My用户可以在应用中使用它AirTag如果后来被标记为失踪,则标记为失踪Find My如果网络检测到,会得到提醒
设计"丢失模式"如果一个陌生人在 " 损失模式"发现了一个AirTag,并通过近场通信(NFC)扫描它,它将生成一个独特的项目搜索页面,包括它的序列号、电话号码和原始用户发现它的信息。其目的是让人们将丢失的物品归还给合法的所有者。
据研究人员介绍,漏洞的原因是这些页面没有存储XSS保护。因此,攻击者可以使用丢失模式的电话号码字段AirTag注入恶意有效载荷。
网络犯罪分子可以在攻击场景中使用XSS该代码将受害者重新定击者设置的假代码iCloud该页面还安装了一个键盘记录器来获取证书。
研究人员在一篇文章中说,受害者将被要求登录iCloud,以便与AirTag所有者,攻击者已经将他们重新定位为凭证劫持页面。AirTags它是最近发布的,大多数用户不知道访问物品查询页面根本不需要认证。
同时,攻击者还可以创建武器化的AirTags,把它们留在周围,让那些想帮助别人找到它们丢失的人AirTag无辜者受害。
研究人员还提供了恶意有效载荷的例子。他还指出,AirTags可武器化,进行各种攻击。
研究人员说,这只是利用存储XSS一个攻击漏洞的例子,攻击者有无数的方法来发现丢失AirTag对于受害者,物品查询页面的链接也可以用作钓鱼链接,并通过桌面或笔记本电脑共享,无需移动设备扫描AirTag。进一步的注射攻击也可能通过Find My App作为苹果发生Find My网络的一部分,该App还用于扫描支持丢失模式的第三方设备。
尽管研究人员在6月20日向苹果报告了这个漏洞,但它还没有得到修复。上周,苹果宣布计划在下一次更新中进行修复。
研究人员决定公开此事,因为他没有确定漏洞修复的具体时间,也没有回应他提出的许多问题。
本文翻译自:https://threatpost.com/apple-airtag-zero-day-trackers/175143/