微信号:arrisec

介绍:JoMotto旗下棱安全团队,关注国内外网络安全,提供专业的网络安全服务.

浅谈"丢失iPhone"的安全问题

2016-07-20 21:49 cisk


0x00 背景  


如今很多年轻人都喜欢用iPhone 在使用的同时 很多人只会想到 "购物","聊天通讯","游戏","刷朋友圈"等,很少人考虑安全问题. 


 iPhone再现漏洞:日期调至1970年1月1日将变砖  


iOS 9.3.1爆出了一个严重的漏洞,即陌生用户在不需要密码情况下,能够查看手机内部通讯录和照片  


等等   


0x01实战  


假如你捡到了一台iPhone 你会怎么做?  


换做是我 我会这样  http://bobao.360.cn/news/detail/182.html   


经笔者测试 最新版的iOS 9.3.2 也有这样的问题





小漏洞 大利用  


1.花费iPhone手机的话费,开通腾讯业务 各种消费等  

2.绑定手机机主银行卡 进行消费 

前提:知道机主的银行卡号 身份证号 手机号 名字

获取以上的资料也不难 通过找到通讯录最亲的人 绕过屏幕锁打电话 进行社工  


成功社工后 利用开通财富通的快捷支付 进行消费(以下测试资料是笔者自己)



打开自己手机的qq钱包 绑定银行卡 填上资料




验证后 就会向捡到那台iPhone手机 发送验证码  


利用上面提及的漏洞 绕过读取下




附上作者淫荡的录音:

http://pan.baidu.com/s/1dEVNpc9


(上图和录音只是验证思路:当验证码发到捡到那台iphone 像读取10086信息 那样读取财付通发来的验证码)  


最后成功绑定 (各种淫荡...)   


0x03 总结  


随着智能手机的普及,应该更加注重个人信息安全,不要由于自己的大意,从而造成不必要的损失!



--------------------------



 
棱安全 更多文章 Disucz 插件漏洞挖掘 redis利用姿势收集 漏洞预警:Struts2 devMode远程代码执行漏洞 sqlmap--os-shell后小姿势拿jsp一句话
猜您喜欢 WhatsApp架构概览:32人+4.5亿用户 长跑人生 小模块解决大痛点—nginx+lua托底数据解决方案 你不了解的数据库 postgresql