年度热门 · iPhone 被偷之后,小偷都是怎么给你的手机「洗白」的?
当小偷都在利用网络漏洞的时候,你还有什么理由不去关注信息安全?
用 iPhone 的,丢过或者要丢的赶紧进来瞅瞅 - 乌云君 - 知乎专栏
用 iPhone 的,丢过或者要丢的赶紧进来瞅瞅(二) - 乌云君 - 知乎专栏
本来不想写这个话题了,因为前前后后说了不少。但最近身边又有朋友遇到类似问题,如:“丢失模式”被强行取消、手机绑定的邮箱也莫名解绑等。难道苹果安全机制这么烂经不住国内小偷的研究了?所以乌云君小调查了下,有些发现值得警惕。
当小偷拿到手机后第一件事儿就是……关机,开个玩笑,因为 iPhone 官方防丢功能的存在,这种手机偷到手基本都是“丢失模式”被锁定无法激活,除非提供正确的 AppleID 账号与密码激活解除绑定。但手机显示其实是这样的(苹果不是吃素的),小偷根本就看不到账号。
所以第一件事儿是提取你手机绑定的 AppleID 邮箱、手机号码等信息。乌云君通过万能的 X 宝找到了很多查询服务。
大概有两种:
- 一种是“mz 查询”,能够拿到 iPhone 绑定的完整邮箱账号
- 另一种是“深查”,可以将 mz 查询得到的邮箱账号的密码、手机号、地址等信息,对手机进行解锁操作
“mz 查询”需要利用各种手机助手提取串号、序列号和设备标识等信息即可查询,这里怀疑是通过官方接口或者各种不正当收集 iOS 用户信息的工具 / 企业查询到的(记得好像央视曝光过类似问题)这种行为不违法,但也不合法,说不清的灰色地带…
“深度查询” 很有讲究,也是我们关心的重点,看图先
脑补店小二在招揽生意:QQ 邮箱密码解锁服务竟然只需 700 哦亲,良心哦亲~
但是为啥花钱就可以解开 QQ 邮箱的 AppleID?有漏洞?乌云君经过一些调查发现,原来小偷已经开始跟黑客组织联手,用国内常用的邮箱漏洞对用户账号进行定向攻击!而且黑客更会做生意,俺的漏洞不卖,只租!
QQ 邮箱理论 100%,实际 70%能搞定,网易 80%能搞定,这种吹牛违法广告法不?
意思就是提供提供一套成熟的技术服务,价格是网易、腾讯 XSS 均价 400 一个,每个漏洞包 4 天存活期,如果 4 天内被修复了还提供新漏洞。小偷只要批量提供“mz 查询”得到的用户 AppleID 邮箱账号,黑客靠 XSS 漏洞攻击用户邮箱,比如发这样的邮件,甚至打开邮件直接触发!
看下钓鱼网站后台对这类邮箱漏洞攻击的集成,太专业了!
还有更厉害的,直接加你 QQ 发带有 XSS 漏洞的链接
接着邮箱就收到这个了……
这里有个有意思的插曲,似乎有很多乌云白帽子发现了这个秘密,所以每当小偷更新腾讯邮箱 XSS 漏洞的时候大家会提交乌云,督促腾讯尽快修复漏洞。
QQ 存在 XSS 漏洞可导致邮箱被获得权限涉及苹果找回密码黑产
腾讯 QQ 多个漏洞组合可获取 cookie(已有用户中招被更改 Apple ID 密码)
黑产在用的一枚 QQ 邮箱 xss 漏洞点击一下就上了你邮箱(iCloud 黑产正在使用该漏洞)
腾讯 XSS 漏洞允许执行远程 js 代码
腾讯子站某处存在 xss 跨站脚本漏洞
腾讯子站存在 XSS 漏洞允许执行远程 js 代码
黑产在用的腾讯某站 xss 漏洞一枚(可窃取 cookie)
qq 飞车官网爆 xss 漏洞
...
通过 XSS 漏洞攻陷用户邮箱后,小偷立刻重置你 AppleID 账号密码,然后在手机上激活、解绑,一部偷来或捡来的 iPhone 就“洗白”了。 败给这样的对手,你服不?
同理,用这些漏洞也能随便的进入你梦中女 / 男神、基友、领导、仇人、竞争对手的邮箱。但小偷不理解漏洞的影响,如此滥用会令大量邮箱 0day 漏洞流入互联网,对国内用户造成恐怖的影响。所以需要企业更迅速的应对,并从机制上主动对抗 XSS 带来的风险。你说你要修完所有的 XSS?呵呵……
最后小彩蛋,这个产业链里面还有个有趣的角色,就是负责用邮件狂刷你的邮箱
你猜这是为了啥目的?
网站:乌云漏洞报告平台
微博:乌云君
微信: wooyun_org
联系邮箱: help@wooyun.org
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
