解锁未成年封锁应用无需支持交互的飞行模式绕过漏洞

报告ID: #3136790
提交者: polem4rch
目标: Tools for Humanity
状态: 已解决（2025年6月30日）
严重性: 低（2.4）
赏金: $300

漏洞摘要

当用户在Worldcoin iOS应用中修改出生日期为未成年（如2015年1月1日）时，账户会被锁定，应用仅允许通过联系支持团队解锁。然而，通过启用飞行模式，应用会显示另一个选项，允许用户自行使用护照进行政府验证来解锁账户。

技术细节

复现步骤

1. 将应用中的用户出生日期修改为未成年日期（例如01/01/2015）
2. 关闭并重新打开应用
3. 应用会提示用户联系支持团队
4. 重复步骤2多次（每次应用都会提示联系支持）
5. 关闭应用
6. 启用飞行模式
7. 打开应用
8. 禁用飞行模式
9. 点击“启动政府验证”
10. 开始验证流程

限制条件

• 漏洞发现者未能完成概念验证（PoC），因为应用要求扫描护照RFID，而阿根廷护照（测试所用）的RFID功能据报道存在问题，无法正常工作。
• 视频PoC中尝试扫描但未成功，因此停止了进一步测试。

潜在影响

任何用户都可以绕过支持团队的要求，自行解锁账户。

时间线

• 2025年5月9日: 漏洞提交
• 2025年5月14日: HackerOne分类团队确认审查中
• 2025年5月19日: Tools for Humanity团队标记为已分类，工程团队调查修复
• 2025年5月23日: 奖励提交者$300赏金
• 2025年6月30日: 漏洞修复并披露，状态更改为已解决

修复建议

确保应用在重新获得连接时重置状态，防止此类绕过行为。

附加说明

• 漏洞类型: 业务逻辑错误
• CVE ID: 无
• 披露状态: 已公开（2025年6月30日）

注意：原始报告中的视频PoC已应提交者要求移除，因其护照信息被显示。