V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mckelvin
V2EX  ›  Apple

Apple爆出可绕过问题验证,直接修改密码的漏洞

  •  
  •   mckelvin · 2013-03-22 21:51:14 +08:00 · 6586 次点击
    这是一个创建于 4298 天前的主题,其中的信息可能已经有所发展或是发生改变。
    重现步骤摘要如下:

    进https://iforgot.apple.com/iForgot/iForgot.html
    选「回答安全提示问题」
    填入生日,同时执行 document.getElementById('authentication').value = 'null';
    提交即可绕过安全问题

    详见:
    http://danqingdani.blog.163.com/blog/static/1860941952013222638267/
    http://weibo.com/1093935355/zoDIJ2glh
    25 条回复    1970-01-01 08:00:00 +08:00
    egen
        1
    egen  
       2013-03-22 22:03:12 +08:00
    好白痴的漏洞。。。
    little_cup
        2
    little_cup  
       2013-03-22 22:24:44 +08:00
    我被这个漏洞害过不止一两次。。。
    sobigfish
        3
    sobigfish  
       2013-03-22 22:32:34 +08:00
    ...被apple封过号的童子们告它去 哈哈
    liuhang0077
        4
    liuhang0077  
       2013-03-23 00:02:34 +08:00
    我就是 漏洞受害者 全部信息都被删除了。。。。
    ck65
        5
    ck65  
       2013-03-23 00:20:25 +08:00 via iPhone
    立马起床把「查找我的 xxx」系列全关闭了。
    ritksm
        6
    ritksm  
       2013-03-23 00:35:26 +08:00
    已验证。。。还没被fix。。。哎。。。
    xatest
        7
    xatest  
       2013-03-23 14:04:48 +08:00
    @ck65 同关闭。。。
    ksky
        8
    ksky  
       2013-03-23 14:14:19 +08:00
    已经验证,确实还可以这么做。
    sdysj
        9
    sdysj  
       2013-03-23 14:30:06 +08:00
    傻逼苹果,渣逻辑。
    zzWinD
        10
    zzWinD  
       2013-03-23 14:35:37 +08:00
    @ksky 我这里不行了哎。难道是我打开的方式不对?
    sobigfish
        11
    sobigfish  
       2013-03-23 15:49:06 +08:00
    @zzWinD 不是说已经修复了么?
    http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth

    @ksky 没试过 也不想试自己的。请问现在漏洞还在么?
    zhouyifei021
        12
    zhouyifei021  
       2013-03-23 15:54:43 +08:00 via iPhone
    @liuhang0077 你这是得罪了什么人
    liuhang0077
        13
    liuhang0077  
       2013-03-23 15:58:24 +08:00
    @zhouyifei021 估计是竞争对手,,我到时能赚多少钱啊。 招来这么疯狂的反扑,刚刚起步就这样。

    已经报案了。
    sobigfish
        14
    sobigfish  
       2013-03-23 17:06:18 +08:00
    @liuhang0077 其实现在Apple ID系统还是有漏洞的(机制上的),刚重设了密码提示问题,不记得了,找客服重置的。
    他们只问了3样东西,Apple id ,Apple ID 临时 PIN ,相关设备(1台就可以)序列号, 所以说序列号任何时候 都不能暴露。
    liuhang0077
        15
    liuhang0077  
       2013-03-23 17:07:48 +08:00
    @sobigfish 唉 我真心寒了 真的 打400第一次 正在说话 妹子竟然给我挂机了,傲慢啊。 要是数据找不回来了 我把所有的苹果设备全卖了 换别的用好了。
    liuhang0077
        16
    liuhang0077  
       2013-03-23 17:15:09 +08:00
    下面是 朋友录的视频

    sobigfish
        17
    sobigfish  
       2013-03-23 17:16:41 +08:00
    @liuhang0077 我遇到那个妹子人很好啊,高级技术部门的miko酱 她的email是 miko_y 加你id的第3位,第5,6位 @apple.com
    zhangxiao
        18
    zhangxiao  
       2013-03-23 17:19:32 +08:00
    @sobigfish 描述的很nb...
    sobigfish
        19
    sobigfish  
       2013-03-23 17:21:42 +08:00
    @zhangxiao 防止被采集,别人的工作email啊,被spam了就不好了。
    sobigfish
        20
    sobigfish  
       2013-03-23 17:29:30 +08:00
    @Livid 不能来个阅后即焚 Burn after Reading的功能么?不能改 只有这么了。或者PM小纸条-,- 先申请 删除17楼吧 既然人家email不是公开的 就没有公开的理由。
    ksky
        21
    ksky  
       2013-03-23 18:32:16 +08:00 via iPhone
    @sobigfish 我试了还有。
    zwl2828
        22
    zwl2828  
       2013-03-23 18:38:19 +08:00 via iPad
    已经修复了,iForget 页面也已经恢复。
    lasse
        23
    lasse  
       2013-03-23 19:35:33 +08:00
    公安查得出是谁干的,问题是他们不会花那么大的精力,就想抓小偷不会去调用监控视频一样
    wzxjohn
        24
    wzxjohn  
       2013-03-23 23:02:01 +08:00   ❤️ 1
    @liuhang0077 把Mac的硬盘拆下来吧。。。如果你没开磁盘加密的话可以直接挂到别的机器上拷贝出来。或者使用雷电线缆好像也可以直接把Mac变成一个外置存储器。
    liuhang0077
        25
    liuhang0077  
       2013-03-23 23:05:44 +08:00
    @lasse 我大概已经锁定是谁了 前一阵子 他们给我发过威胁邮件.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   952 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:56 · PVG 04:56 · LAX 12:56 · JFK 15:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.