只因一部丟失的iPhone，結果攪得國內郵箱血雨腥風 | 315特別報道

按：本文來自烏云，作者fenggou。

當小偷都在利用網絡漏洞的時候，你還有什么理由不去關注信息安全？推薦閱讀：

用iPhone的，丟過或者要丟的趕緊進來瞅瞅

用iPhone的，丟過或者要丟的趕緊進來瞅瞅（二）

本來不想寫這個話題了，因為前前后后說了不少。但最近身邊又有朋友遇到類似問題，如：“丟失模式”被強行取消、手機綁定的郵箱也莫名解綁等。難道蘋果安全機制這么爛經不住國內小偷的研究了？所以烏云君小調查了下，有些發現值得警惕。

當小偷拿到手機后第一件事兒就是……關機，開個玩笑，因為iPhone官方防丟功能的存在，這種手機偷到手基本都是“丟失模式”被鎖定無法激活，除非提供正確的AppleID賬號與密碼激活解除綁定。但手機顯示其實是這樣的（蘋果不是吃素的），小偷根本就看不到賬號。

所以第一件事兒是提取你手機綁定的AppleID郵箱、手機號碼等信息。烏云君通過萬能的X寶找到了很多查詢服務。

大概有兩種：

• 一種是“mz查詢”，能夠拿到iPhone綁定的完整郵箱賬號
  

• 另一種是“深查”，可以將mz查詢得到的郵箱賬號的密碼、手機號、地址等信息，對手機進行解鎖操作

“mz查詢”需要利用各種手機助手提取串號、序列號和設備標識等信息即可查詢，這里懷疑是通過官方接口或者各種不正當收集iOS用戶信息的工具/企業查詢到的（記得好像央視曝光過類似問題）這種行為不違法，但也不合法，說不清的灰色地帶…

“深度查詢” 很有講究，也是我們關心的重點，看圖先

腦補店小二在招攬生意：QQ郵箱密碼解鎖服務竟然只需700哦親，良心哦親～

但是為啥花錢就可以解開QQ郵箱的AppleID？有漏洞？烏云君經過一些調查發現，原來小偷已經開始跟黑客組織聯手，用國內常用的郵箱漏洞對用戶賬號進行定向攻擊！而且黑客更會做生意，俺的漏洞不賣，只租！

QQ郵箱理論100%，實際70%能搞定，網易80%能搞定，這種吹牛違法廣告法不？

意思就是提供提供一套成熟的技術服務，價格是網易、騰訊XSS均價400一個，每個漏洞包4天存活期，如果4天內被修復了還提供新漏洞。小偷只要批量提供“mz查詢”得到的用戶AppleID郵箱賬號，黑客靠XSS漏洞攻擊用戶郵箱，比如發這樣的郵件，甚至打開郵件直接觸發！

看下釣魚網站后臺對這類郵箱漏洞攻擊的集成，太專業了！

還有更厲害的，直接加你QQ發帶有XSS漏洞的鏈接

接著郵箱就收到這個了……

這里有個有意思的插曲，似乎有很多烏云白帽子發現了這個秘密，所以每當小偷更新騰訊郵箱XSS漏洞的時候大家會提交烏云，督促騰訊盡快修復漏洞。

QQ存在XSS漏洞可導致郵箱被獲得權限涉及蘋果找回密碼黑產

騰訊QQ多個漏洞組合可獲取cookie（已有用戶中招被更改Apple ID密碼）

黑產在用的一枚QQ郵箱xss漏洞點擊一下就上了你郵箱（iCloud黑產正在使用該漏洞）

騰訊XSS漏洞允許執行遠程js代碼

騰訊子站某處存在xss跨站腳本漏洞

騰訊子站存在XSS漏洞允許執行遠程js代碼

黑產在用的騰訊某站xss漏洞一枚（可竊取cookie）

qq飛車官網爆xss漏洞

...

通過XSS漏洞攻陷用戶郵箱后，小偷立刻重置你AppleID賬號密碼，然后在手機上激活、解綁，一部偷來或撿來的iPhone就“洗白”了。敗給這樣的對手，你服不？

同理，用這些漏洞也能隨便的進入你夢中女/男神、基友、領導、仇人、競爭對手的郵箱。但小偷不理解漏洞的影響，如此濫用會令大量郵箱0day漏洞流入互聯網，對國內用戶造成恐怖的影響。所以需要企業更迅速的應對，并從機制上主動對抗XSS帶來的風險。你說你要修完所有的XSS？呵呵……

最后小彩蛋，這個產業鏈里面還有個有趣的角色，就是負責用郵件狂刷你的郵箱

你猜這是為了啥目的？

注：雷鋒網所發烏云文章均獲作者授權，轉載請務必標明來源和作者。

推薦閱讀：315特別報道完整版

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。