烏云平臺測試蘋果IOS系統(tǒng)是否真的如傳說中那樣安全
2015-05-19 16:43
來源:項目加盟網
瀏覽量:171
今天下午�����,烏云平臺(WooYun)發(fā)布的一篇漏洞報告文章指出�����,iOS系統(tǒng)的URL Scheme機制存在重大安全隱患�����,即便是非越獄系統(tǒng)�����,也會出現(xiàn)賬戶被盜的可能�����。iOS系統(tǒng)的安全性是大家公認的�����,幾乎所有的蘋果用戶都認為只要正常使用就不會出現(xiàn)被盜號或者被植木馬的情況。但事實是不是這樣�����?iPhone不越獄就真的100%安全嗎�����?非也�����。
來自香港中文大學的博士生,他為了證明這一漏洞�����,制作了用 URL Scheme 設計漏洞劫持微信/支付寶賬號密碼的 Demo�����。作者聲明該漏洞是iOS系統(tǒng)漏洞�����,和支付寶�����、微信App無關�����,只是拿支付寶和微信作為演示漏洞的應用�����,其他應用同樣可以中招�����,轉發(fā)者請勿斷章取義�����。
在 iOS 上�����,一個應用可以將其自身“綁定”到一個自定義 URL Scheme 上�����,該 scheme 用于從瀏覽器或其他應用中啟動該應用�����。如果是有用過《Launch Center Pro》和《Workflow》這類 App 的朋友�����,應該多少明白 URL Scheme 的原理�����。
8核智能手機排行榜 http://qingke.phicomm.com/news/201.html
在正常的支付流程中�����,某個 App(視頻上是美團)首先將訂單信息通過 URL Scheme 發(fā)送給支付寶(Alipay),支付寶收到訂單信息�����,調用支付界面�����,用戶在支付寶上完成支付后�����,支付寶再發(fā)送一個 URL Scheme 給美團�����,美團收到付款信息后�����,顯示團購成功的界面�����。
在 iOS 系統(tǒng)中�����,多個應用程序注冊了同一種 URLScheme 的時候�����,iOS 系統(tǒng)程序的優(yōu)先級高于第三方開發(fā)程序�����。但是一種URLScheme 的注冊應用程序都屬于第三方開發(fā)�����,那么它們之間就沒有優(yōu)先級了�����。作者經過測試�����,證明系統(tǒng)判定優(yōu)先級順序與 Bundle ID 有關(一個 Bundle ID 對應一個應用)�����,如果有人精心偽造 Bundle ID�����,iOS 就會調用 我們 App 的 URL Scheme 去接收相應的 URL Scheme 請求�����。
劫持過程:
演示視頻中“偽裝”成支付寶的“FakeAlipay”�����,在收到美團發(fā)來的訂單信息后�����,生成了一個和支付寶一樣的登陸界面,用戶在輸入帳號密碼后�����,F(xiàn)akeAlipay 會把帳號密碼以及訂單信息發(fā)送到黑客的服務器上�����,黑客獲得這些信息后可以在自己的 iOS 設備上完成支付�����,并把支付成功的 URL Scheme 信息發(fā)回給 FakeAlipay�����,F(xiàn)akeAlipay 再把支付成功的 URL Scheme 信息轉發(fā)給美團�����。這樣就完成了一次被劫持的支付�����。
此外文章中還演示了利用一個 App 使用 Google Chrome 的 URL Scheme 去劫持 Google.com 的過程�����,說明 Google Chrome 同樣不安全�����,而且大家都知道像 Chrome�����、Facebook 的 URL Scheme 非常熱門�����,很多第三方應用都能聲明 Chrome�����、Facebook 的 URL Scheme 通過蘋果審核�����,在這樣的系統(tǒng)缺陷下�����,不管國內�����、國外�����、熱門�����、冷門 App都難逃一劫�����。
作者建議:
作者在文章中表示該漏洞利用簡單�����,修復卻非常復雜,所以在 iOS 8.2 上還是未能修復�����。但他還是提出了幾點建議讓開發(fā)者參考:
1.蘋果可以限制 iOS 應用不能注冊別的應用的 Bundle ID 作為 URL Scheme�����。這樣的話�����,使用自己的 Bundle ID 作為 URL Scheme 的接收器就會變的安全很多�����。
2.第三方應用可以通過給自己發(fā)送 URL Scheme 請求來證明沒有被劫持�����,如果沒有收到自己的 URL Scheme�����,就可以及時給用戶發(fā)送提醒�����;利用 MobileCoreServices 服務中的 applicationsAvailableForHandlingURLScheme() 來查看所有注冊了該 URL Schemes 的應用和處理順序�����,從而檢測自己�����、或者別人的 URL Scheme 是否被劫持�����。
2015世界十大智能手機 http://qingke.phicomm.com/news/199.html
最新智能手機新品 http://qingke.phicomm.com/news/200.html
希望借助這樣的一個漏洞報告能夠讓大家提高警惕�����,同時讓蘋果做出回應�����,從系統(tǒng)上解決這一問題�����。APP 開發(fā)商也要從自身考慮引入安全機制,不能完全依賴蘋果�����。
相關標簽:
接收器|作弊
