利用飞行模式绕过未成年账户锁定:iOS应用逻辑漏洞分析
报告摘要
报告ID: #3136790
提交者: polem4rch
目标: Tools for Humanity
严重性: 低 (2.4)
漏洞类型: 业务逻辑错误
赏金: $300
漏洞描述
当用户在iOS应用中修改出生日期为未成年(例如01/01/2015)时,账户会被锁定,应用仅允许通过联系支持团队解锁。然而,通过启用飞行模式,应用会显示另一个选项,允许用户自行使用护照进行政府验证来解锁账户。
复现步骤
- 将应用中的用户出生日期修改为未成年日期(如01/01/2015)
- 关闭并重新打开应用
- 应用会提示用户联系支持团队
- 多次重复步骤2(每次应用都会提示联系支持)
- 关闭应用
- 启用飞行模式
- 打开应用
- 禁用飞行模式
- 点击“启动政府验证”
- 开始流程
视频证明
█████(视频链接已应要求移除)
影响
任何用户都可以绕过支持要求,自行解锁账户。
修复建议
确保应用在重新获得连接时重置状态。
时间线
- 2025年5月9日: 报告提交
- 2025年5月14日: HackerOne分类团队确认审查
- 2025年5月19日: Tools for Humanity团队确认问题并开始修复
- 2025年5月23日: 发放$300赏金
- 2025年6月30日: 漏洞修复完成,报告公开
作者备注
由于阿根廷护照的RFID问题,无法完成完整的概念验证(PoC)。视频证明中尝试扫描但未成功,因此停止了进一步尝试。
状态
已解决 - 修复已在发布计划中准备,预计在接下来两周内发布。
注: 本文根据HackerOne公开报告#3136790内容整理,旨在提供技术分析和修复方案,帮助开发者避免类似业务逻辑错误。