iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞

简介: iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞  2015年09月17日 13:53  3267        在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3]。  



 2015年09月17日 13:53  3267

       在2015.09.17发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868[3]

 iOS漏洞可导致Apple ID被盗 – iOS 9修复阿里巴巴移动安全团队所发现的三处安全漏洞-Apple ID被盗-阿里聚安全

其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone 6上进行钓鱼攻击 并盗取Apple ID的密码。首先来看demo

iOS漏洞可导致Apple ID被盗 – iOS 9修复阿里巴巴移动安全团队所发现的三处安全漏洞-iOS分析-阿里聚安全

demo虽然是在iOS 8.1.3上进行的,但直到iOS 9 苹果才进行了修复。在这个demo中,App Store是货真价实的系统,但是弹出来的登录框却不是App Store的,而是另一个在后台运行的伪造的。但因为伪造的登录框和Apple Store本身的登录框是一模一样的,所以用户很难会有察觉,并习惯性的输入了Apple ID的密码,最终导致帐号被盗。

我们知道在iOS系统的沙盒策略中,一个只能运行在自己的沙盒空间中,理论上说是无法影响其他的,但iOS系统如果在设计上的缺陷就有可能导致沙盒逃逸(比如CVE-2015-5838),随后会对系统的其他应用或文件产生影响。这个漏洞具体细节可以参考ASIACCS2015的论文[1]

CVE-2015-5834和CVE-2015-5868kernel层的信息泄露和代码执行的漏洞,通过这两个漏洞的组合,黑客可以获取内核信息,并执行任意代码。这两个漏洞具体的细节可以参考BlackHat 2015上的议题[2]

给用户的建议:最好的防御方法当然是升级iOS9.0。但因为有些iOS的老机型(比如iPhone 4)已经无法支持最新版的iOS,所以在不升级的情况下用户要时刻警惕可疑的后台应用,在输入密码的时候尽量保证后台没有其他应用在运行。另外,千万不要安装任何企业应用,因为这些应用没有App Store的审核,所以安全性并不能得到保证。

参考文献:

1. Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John C.S. Lui. "Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates", ASIACCS 2015

http://www.cs.cuhk.hk/~cslui/PUBLICATION/ASIACCS15.pdf

2. Lei Long, Peng Xiao, Aimin Pan. “OPTIMIZED FUZZING IOKIT IN IOS”, BlackHat 2015

https://www.blackhat.com/docs/us-15/materials/us-15-Lei-Optimized-Fuzzing-IOKit-In-iOS.pdf

3. About the security content of iOS 9 - Apple Support
https://support.apple.com/en-us/HT205212


目录
相关文章
|
6月前
|
存储 安全 编译器
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
162 2
我给 iOS 系统打了个补丁——修复 iOS 16 系统键盘重大 Crash
|
4月前
|
人工智能 自然语言处理 云计算
iOS迎来AI升级:揭秘Apple全新“智能”系统
iOS迎来AI升级:揭秘Apple全新“智能”系统
iOS迎来AI升级:揭秘Apple全新“智能”系统
|
4月前
|
iOS开发 开发者
iOS 16 系统键盘修复问题之汇编层面模拟两次返回操作的实现如何解决
iOS 16 系统键盘修复问题之汇编层面模拟两次返回操作的实现如何解决
|
4月前
|
存储 iOS开发
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类对_lock的加锁和解锁操作如何解决
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
4月前
|
编译器 C语言 iOS开发
iOS 16 系统键盘修复问题之确定_lock是否用于保护对_deferredTasks的多线程读写如何解决
iOS 16 系统键盘修复问题之确定_lock是否用于保护对_deferredTasks的多线程读写如何解决
|
4月前
|
存储 安全 iOS开发
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类中对_lock的使用是否正确如何解决
iOS 16 系统键盘修复问题之确定UIKeyboardTaskQueue类中对_lock的使用是否正确如何解决
|
6月前
|
人工智能 数据安全/隐私保护 iOS开发
苹果在WWDC24上宣布的所有内容:Apple Intelligence、集成ChatGPT的Siri、iOS 18
苹果在WWDC24上宣布的所有内容:Apple Intelligence、集成ChatGPT的Siri、iOS 18
|
7月前
|
文字识别 安全 API
iOS Crash 治理:淘宝VisionKitCore 问题修复(下)
iOS Crash 治理:淘宝VisionKitCore 问题修复(下)
214 0
|
7月前
|
双11 Android开发 数据安全/隐私保护
iOS Crash 治理:淘宝VisionKitCore 问题修复(上)
iOS Crash 治理:淘宝VisionKitCore 问题修复(上)
206 0