新发现:SandJacking iOS攻击技术

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看66 回复回复1 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 66|回复: 1
收起左侧

新发现:SandJacking iOS攻击技术

[复制链接]
i0n1c 发表于 2016-10-12 18:14:23 | 显示全部楼层 |阅读模式
快来登录
获取最新的苹果动态资讯
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码
安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。

SandJacking是目前iOS安全面临的问题之一。

新发现:SandJacking iOS攻击技术

新发现:SandJacking iOS攻击技术 - 敏捷大拇指 - 新发现:SandJacking iOS攻击技术





1、SandJacking简介

安全研究员Michael Cobb发现了一种新的iOS攻击技术,名为SandJacking,它通过利用Xcode中的证书漏洞,允许恶意用户将应用程序加载到受害者的设备上。

苹果要求所有的应用程序都通过官方应用商店进行下载安装,从而严格把关,确保它们不会带有恶意软件。该公司采用自动化解决方案来维护代码。为了检查程序的可靠性,以及其是否能够正确运行,每个程序都经过了审查。移动设备上已经安装的应用程序也都在沙箱环境中运行,这限制了其他进程对它的数据的访问。此外,每个应用程序都必须要得到苹果Developer ID证书的签名,而这种证书只能由苹果Developer项目的成员开具。如果想要进行注册,每个应用程序都必须要通过这样的一个验证过程。




2、攻击场景

在iOS 8.3出现之前,一个可能的攻击场景是,通过给恶意应用程序分配一个与原程序类似的ID(也称为bundle ID),将一个合法的程序替换成一个流氓版本。在原始版本被覆盖时,该系统将禁止安装一个拥有类似ID的应用程序。在还原过程中,它不会提供任何保障机制。

来自Mi3安全的研究员Chillik Tamir已经演示过,一个对未上锁的iPhone设备有访问权限的攻击者可以创建一个备份,删除一个合法的程序,然后安装一个非法版本,最后再恢复备份。

SandJacking攻击针对的是未破解的iPhone,它允许恶意用户访问流氓版本替换的沙盒里的那些应用数据。这样做有一个要求,就是恶意版本需要得到签名,而恶意用户只需提供一个苹果ID,就可以使用未经验证的证书进行签名。这些流氓软件可以通过非官方的应用商店或旁加载的方式进行传播,从而躲避苹果的应用程序审查过程,以及商店的限制。




3、总结

这种攻击可以让攻击者完全控制被盗用的设备。手机维修服务商、相关执法部门的工作人员可能会使用这种攻击方式。




原文: bestsecuritysearch


都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 推送上首页了~分享到朋友圈微博QQ空间吧~.

查看全部评分

转行的 发表于 2016-10-18 08:56:14 | 显示全部楼层
这攻击过程,完全不懂啊
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表