当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(238) 关注此漏洞

缺陷编号: WooYun-2015-136806

漏洞标题: 22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)

相关厂商: 某些iPhone插件

漏洞作者: i_82

提交时间: 2015-08-27 13:16

公开时间: 2015-10-14 07:20

漏洞类型: 用户资料大量泄漏

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 用户敏感数据泄漏 数据库被下载 敏感信息未加密存储

42人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-30: 厂商已经确认,细节仅向厂商公开
2015-09-09: 细节向核心白帽子及相关领域专家公开
2015-09-19: 细节向普通白帽子公开
2015-09-29: 细节向实习白帽子公开
2015-10-14: 细节向公众公开

简要描述:

这次从XXX中拖出了大量机密数据,并且得知这些数据的来源居然是……
越狱以后千万不要安装来历不明的应用和插件,被获取到 iCloud 账号以后可以锁定机器,解开激活锁,这些都够受的……

详细说明:

听说最近微信抢红包比较火,而且还有拿这个进行违法赌博的,规则大概是交押金进群,然后庄家发红包大家抢(数额大概是几百块的样子,比押金低),抢到最少的继续发同样金额的,如果不发,则不退押金踢出群。通过这种渠道违法赌博的行为,一个月可入近万元。

因此有不少“黑产”看准了这个机会,推出了一系列“微信红包透视”、“微信秒抢红包”的插件,私底下售卖,其中能够透视红包剩余金额(在自己没拆之前查看)的“红包透视”,曾一度被炒到数万元,一台设备授权需要近千元。

但是有不少使用过抢红包软件的朋友反映,自己的 Apple ID 被拿去刷榜了,这应该是一个黑色的产业链,然而这次我只是发现了其中的冰山一角。



首先我们找到一个分享源,找到了一个名字为“6K 红包王”的插件:http://apt.so/niaooo



装完以后长这样:

1.png





因为是要调查它窃取 iCloud 账号密码的证据,我们直奔主题,进行逆向分析,得到下面的地址:

2.jpg





后台倒是挺性感,没有任何安全意识,抓包找到下面这个地址:

code 区域
http://**.**.**.**/data.php?table=other&game=20a7d77ea9ae9d32370f8c03aa3502e3232cf78b





这个地址把 game 参数去掉,能拿到不少 receipt,不过貌似是加密的。

code 区域
rowid=11&id=1407842553742&game=xdzz5&receipt=MIIShwYJKoZIhvcNAQcCoIISeDCCEnQCAQExCzAJBgUrDgMCG...





继续分析二进制动态链接库:

an.jpg



bn.jpg





AES256Decrypt 以后,仍然是 data,应该是苹果的某种授权文件,不过仍然不知道怎么读,继续看数据库吧。



上脚本,直接跑(根本无过滤懒得手工):

a.jpg



b.jpg



3.jpg





这个表应该是授权表,数据还不少:

4.jpg



5.jpg





这个更多,好像发现了什么不得了的东西……

c.jpg



d.jpg





目测是 Apple ID,试一试(请审核君帮忙打上马赛克),试了 10 个 Apple ID,登录成功了 7 个:

fuck1.jpg



fuck2.jpg



fuck3.jpg





22万的 iCloud 帐号和密码,还是明文存储的,WTF?这么容易就拿到了?就像是故意被人放出来一样……



整个拖下来花了一天时间,以下是部分截图(业余打码):

fuck4.jpg





从 2W 条数据开始,发现有不少数据存在数据来源信息,其中发现有几个关键词。

下图是“bamu”,难道和威锋论坛中大家经常提起的“刀八木”有关?

fuck5.jpg





其余的数据,有来自“letv”的,大多数还是来自“iwexin”的,不过的确不少。

从大约 3W 条数据开始,来自“iwexin”的数据不再是明文,而是加密后的数据,并不大会解密,期待大牛……

code 区域
96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934, 87168, id=96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934&name=96935a839b54ec705916f64d415b5ebb0d19f2c653bd406afde6029356dfc934&pass=c69a086e1e7eed3c7f202f577a668979&guid=4ac5bd654e6b7a1985f4cf6ff020210650149b89&from=bamu&xp_ci=3z2s0F4UzCRNz5S5zBnwzuNtEtYNx&update=1





暂且就分析这么多,关键还是通过乌云网向广大的 iOS 越狱用户发出警报,渗透过程非常简单,还请诸神多多包涵……

漏洞证明:

修复方案:

并没有什么修复方案,手动 @腾讯 @微信 @威锋源 @网警……

谢谢大家围观。

版权声明:转载请注明来源 i_82@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-30 07:19

厂商回复:

对于此类边缘APP,暂未能列入处置流程,因此导致的信息泄露事件,由APP管理方负责,同时建议用户不要安装此类APP.

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2015-08-25 13:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
    2

    爽了……真有偷东西的

  2. 2015-08-25 13:19 | 旧时人 ° ( 路人 | Rank:28 漏洞数:14 | 我将扼住命运的咽喉,它绝不能使我屈服!)
    3

    广告位出租

  3. 2015-08-25 13:19 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)
    0

    我靠

  4. 2015-08-25 13:20 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)
    0

    前排

  5. 2015-08-25 13:20 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)
    0

    先占坑

  6. 2015-08-25 13:21 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:86 | 唯有梦想与好姑娘不可辜负.)
    0

    机锋么

  7. 2015-08-25 13:21 | 染血の雪 ( 普通白帽子 | Rank:247 漏洞数:36 | 你挖 或者不挖 漏洞就在哪儿 不会增加 不...)
    3

    用不起iPhone的屌丝路过

  8. 2015-08-25 13:21 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | [email protected])
    0

    卧槽 火钳刘明

  9. 2015-08-25 13:22 | 末影人 ( 实习白帽子 | Rank:91 漏洞数:24 | 末影人(Enderman)是一个三个方格高的人形生...)
    0

  10. 2015-08-25 13:26 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)
    0

    屌~

  11. 2015-08-25 13:30 | 夸父追日 ( 实习白帽子 | Rank:40 漏洞数:6 | 人不彻底绝望一次,就不会懂得什么是自己最...)
    3

    赶紧砸手机保命

  12. 2015-08-25 13:31 | px1624 ( 普通白帽子 | Rank:1173 漏洞数:208 | px1624)
    0

    这个太叼了!

  13. 2015-08-25 13:35 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子!)
    0

    我擦

  14. 2015-08-25 13:36 | YY-2012 ( 核心白帽子 | Rank:3893 漏洞数:737 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
    0

    开门,社区送娃娃。。

  15. 2015-08-25 13:40 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
    0

    nb!

  16. 2015-08-25 13:45 | XTT ( 实习白帽子 | Rank:32 漏洞数:8 | I am a new rookie)
    0

    大牛啊~ 静静等待真相...

  17. 2015-08-25 13:46 | 残废 ( 普通白帽子 | Rank:274 漏洞数:58 | 我是残废,啦啦啦啦)
    1

    前排出售瓜子花生 占个好位置

  18. 2015-08-25 13:48 | zzR 认证白帽子 ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红**联盟欢迎你-0-)
    1

    apple 应该把这个案例贴到官网!以儆效尤!

  19. 2015-08-25 13:48 | Huc-Unis ( 普通白帽子 | Rank:1232 漏洞数:330 | 大家好!我是HUC-UNIS 我个人认为Kali下的...)
    0

    没事就没必要去越狱啦

  20. 2015-08-25 13:52 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)
    0

    牛逼

  21. 2015-08-25 13:59 | 啊L川 认证白帽子 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
    0

    。。。。。mark

  22. 2015-08-25 14:02 | hackyandi ( 普通白帽子 | Rank:130 漏洞数:17 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
    0

    前排出售瓜子花生 占个好位置

  23. 2015-08-25 14:05 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)
    0

    开门,送realov(睿乐)跳蛋..

  24. 2015-08-25 14:12 | Coody 认证白帽子 ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)
    0

    来一份机密

  25. 2015-08-25 14:14 | king7 ( 普通白帽子 | Rank:1913 漏洞数:254 | 早知如此绊人心,何如当初莫相识。)
    0

    @紫霞仙子 666

  26. 2015-08-25 14:24 | ccc008 ( 路人 | Rank:8 漏洞数:4 | ccc008)
    0

    央视抓紧来报道,我要前排露脸。

  27. 2015-08-25 14:39 | xdd ( 路人 | Rank:2 漏洞数:1 | 这个人很烂,什么也没有留下)
    0

    为什么威锋网在13:01就发出了关于该漏洞微博....这个漏洞是威锋的人发现的?

  28. 2015-08-25 14:40 | 泪雨无魂 ( 普通白帽子 | Rank:318 漏洞数:72 | too young too simple)
    0

  29. 2015-08-25 14:40 | f1t2y ( 路人 | Rank:6 漏洞数:3 | 为人驱使者为奴,为人尊处者为客)
    0

    央视抓紧来报道,我要前排露脸。

  30. 2015-08-25 14:42 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)
    0

    要火

  31. 2015-08-25 14:52 | Cyrils ( 实习白帽子 | Rank:47 漏洞数:12 | the more the better)
    0

    Darwin大牛

  32. 2015-08-25 14:58 | 0x12 ( 路人 | Rank:4 漏洞数:2 | <script>alert(/0x12/)</script>)
    0

  33. 2015-08-25 15:13 | Thefirst1 ( 路人 | Rank:4 漏洞数:1 | 真相只有1个。 IP_addr:1.1.1.1')
    2

    i_82本来就是威锋技术组的,之前还自主架设Flex2中文云端,你们难道都没用过?

  34. 2015-08-25 15:14 | Format_smile ( 普通白帽子 | Rank:649 漏洞数:217 | ···孰能无过,谁是谁非!)
    0

    CCAV 我在这里

  35. 2015-08-25 15:17 | Comer ( 普通白帽子 | Rank:336 漏洞数:40 | 关注安全 | 关注智能漏洞挖掘)
    0

    火!

  36. 2015-08-25 15:19 | Submit ( 普通白帽子 | Rank:565 漏洞数:132 | )
    0

    支持下!

  37. 2015-08-25 15:22 | 浮世浮城 ( 普通白帽子 | Rank:825 漏洞数:146 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)
    1

    啊 那么恐怖 吓的我赶紧把我的安卓刷到4.1

  38. 2015-08-25 15:37 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)
    0

    后排出售瓜子饮料小马扎

  39. 2015-08-25 15:41 | zgwd ( 路人 | Rank:0 漏洞数:1 | 爱好信息安全 希望提升 交流)
    0

    应该在国内建设一个apple服务器

  40. 2015-08-25 15:43 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
    0

    好姿势

  41. 2015-08-25 15:44 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
    0

    @毕月乌 看大片,要有3D眼镜

  42. 2015-08-25 15:49 | Ztz ( 普通白帽子 | Rank:171 漏洞数:44 | 黄金守门员)
    0

    记者同志。。。。。。。。。。。。。。

  43. 2015-08-25 15:57 | 抚琴听海 ( 路人 | Rank:12 漏洞数:6 | 交流qq 778795112)
    0

    你必须火起来

  44. 2015-08-25 16:06 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:504 漏洞数:134 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)
    0

    抢红包助手软件的?

  45. 2015-08-25 16:24 | 小调歌头 ( 路人 | Rank:8 漏洞数:1 | 这个人很懒,什么也没说。)
    10

    3K抢红包王3.0.deb http:[email protected]=20a7d77ea9ae9d32370f8c03aa3502e3232cf78b 不小心看到详情了……

  46. 2015-08-25 16:27 | 吴友仁 ( 路人 | Rank:20 漏洞数:3 | 不要问我叫什么名字,请叫我雷锋)
    0

    这些牛逼了

  47. 2015-08-25 16:44 | 书生 ( 实习白帽子 | Rank:62 漏洞数:15 )
    0

    看淘宝解锁那么赚,iCloud钓鱼那么盛行,有些东西也是意料中的事了

  48. 2015-08-25 16:53 | Me_Fortune ( 普通白帽子 | Rank:361 漏洞数:116 | The quiter you are,the more you're able ...)
    1

    赶紧把我的诺基亚恢复了出场设置

  49. 2015-08-25 16:55 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)
    0

    前排

  50. 2015-08-25 17:13 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)
    0

    @小调歌头 我知道 你脱完数据了 来 发我一份

  51. 2015-08-25 18:14 | 咸鱼翻身 ( 普通白帽子 | Rank:632 漏洞数:124 )
    0

    刚看到报道了。。。。。666666

  52. 2015-08-25 18:16 | 卖C4的小男孩 ( 普通白帽子 | Rank:110 漏洞数:20 | 啦啦啦 啦啦啦 我是一个卖C 4的小行家!...)
    0

    意料之中了

  53. 2015-08-25 18:16 | 卖C4的小男孩 ( 普通白帽子 | Rank:110 漏洞数:20 | 啦啦啦 啦啦啦 我是一个卖C 4的小行家!...)
    0

    天下没有免费的午餐

  54. 2015-08-25 19:52 | Huc-Unis ( 普通白帽子 | Rank:1232 漏洞数:330 | 大家好!我是HUC-UNIS 我个人认为Kali下的...)
    0

    来一份裤子!谢谢

  55. 2015-08-25 20:16 | 冰海 ( 实习白帽子 | Rank:82 漏洞数:10 | can do better , why not ?)
    0

    @小调歌头 来一份,非常感谢!

  56. 2015-08-25 20:59 | 暮偶 ( 路人 | Rank:5 漏洞数:2 | 代码写的好累.)
    0

    cctv 看这里.

  57. 2015-08-25 23:03 | 天明二号 ( 路人 | Rank:0 漏洞数:1 | 俺什么都不知道>_<)
    0

    中央电视台看这里>_<

  58. 2015-08-26 09:16 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力!)
    0

    吓我一跳 还好我用不起水果。

  59. 2015-08-26 10:53 | 圣路西法 ( 路人 | Rank:22 漏洞数:8 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)
    0

    我擦,各种凶残。留名

  60. 2015-08-26 12:31 | Go7hic ( 路人 | Rank:4 漏洞数:4 )
    0

    ccav 这里

  61. 2015-08-27 11:40 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )
    0

    赶紧改密

  62. 2015-08-27 11:43 | Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙,何处都是你的战场。现就职于通...)
    0

    http://www.wooyun.org/upload/201508/27113931231a92c406d3d35e5a651a8728cd7638.jpg

  63. 2015-08-27 14:24 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)
    0

    牛逼!mark

  64. 2015-08-30 08:41 | 白无常 ( 实习白帽子 | Rank:92 漏洞数:12 )
    1

    ccav看这里

  65. 2015-08-30 09:16 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)
    0

    央视看这里 ,赶紧报道! ^-^

  66. 2015-08-30 14:02 | 小草鸡炖蘑菇 ( 路人 | Rank:8 漏洞数:2 | 既往不恋 当下不杂 未来不迎)
    0

    CCAV 我在这里 你在哪里

  67. 2015-08-31 01:03 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)
    0

    想要一份数据 嘿嘿

  68. 2015-08-31 21:08 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)
    1

    http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/

  69. 2015-08-31 23:02 | 冰海 ( 实习白帽子 | Rank:82 漏洞数:10 | can do better , why not ?)
    0

    @Mujj 赞!

  70. 2015-09-12 09:09 | Mark ( 实习白帽子 | Rank:74 漏洞数:16 | You deserve more)
    0

    哪个厂商回复的?

  71. 2015-10-14 08:32 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
    0

    注意,夹紧了!

  72. 2015-10-14 09:19 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)
    0

    求裤子..求裤子

  73. 2015-10-14 17:31 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效,坚持好的习惯千万不要放弃)
    0

    6666

  74. 2015-12-26 17:12 | wjh ( 路人 | Rank:4 漏洞数:1 | wjh)
    0

    求裤子~~~

  75. 2016-05-01 19:31 | 再度夜漂泊 ( 路人 | Rank:1 漏洞数:1 | 无所谓的一切邪恶)
    0

    求裤子

登录后才能发表评论,请先 登录