“SandJacking”攻击:在未越狱的 iOS 设备上安装恶意应用

简介:

在HITB 2016 会议中,Mi3 Security公司的安全研究员Chilik Tamir发表了一个关于“SandJacking”攻击的演讲,利用一个未打补丁的iOS漏洞在未越狱的iOS设备上使用恶意版本替换合法的应用程序,获取设备的敏感信息。

开发一个以Apple iOS系统为目标的恶意软件并不简单,首先,iOS中的应用程序都运行在沙箱中以防止其他进程访问。沙箱中包含文档、数据库、cookies……其中的任何一项都会导致严重的信息泄露,因此保护沙箱十分重要。

苹果也尝试要求所有通过官网应用商店发布的应用程序使用证书签名,而该证书则需要根据严格的识别程序获取。另外,苹果公司会对应用程序进行严格的审查,其安装过程也会经过全面的验证。

尽管如此,还是有一些攻击者可以利用设计缺陷和漏洞使用恶意软件感染设备。例如WireLurker,YiSpecter,XCodeGhost,ZergHelper,AceDeceiver。

滥用苹果证书安装恶意软件

Chilik Tamir在会上演示了攻击者如何利用苹果最新推出的开发功能安装恶意软件。

在Xcode 7的介绍中,独立开发者只需要提供Apple ID就可以获取证书,创建iOS应用程序。众所周知,创建Apple ID十分容易,创建者只需要提供一个用户名和一个电子邮箱——当然,这些都无法证实是否真实。

但是应用程序的开发者并不想将这些类型的证书上传到应用商店,这就意味着,他们可以不受苹果的审查。当然,相比那些通过正规程序获取证书的应用,这些应用的功能显然是受限的。准确的说是,这些应用程序不允许访问苹果支付,应用程序域,游戏中心,iCloud,内购功能,存折/钱包,并且它们不能使用推送通知。

然而,这些使用“匿名”证书创建的应用仍然可以用于恶意软件,利用获取GPS数据,访问受害者的地址簿和日历,泄露exif数据,使用HealthKit框架(用于健康和健身应用)。

Su-A-Cyder工具

Tamir发布了一个名为Su-A-Cyder的POC工具,可以创建恶意的版本快速替换iOS设备中的合法应用。该工具创建的程序与合法的应用发挥同样的功能,但是其中包含恶意的功能,使攻击者可以该应用的完全控制和访问权限。

由于Su-A-Cyder设计成在目标设备连接计算机时,使用恶意应用替换合法应用,因此该工具及其威胁向量更适用于具有高度针对性的攻击,例如攻击者可以接触目标设备并已知密码。

然而,Tamir指出,Su-A-Cyder攻击还有一些可利用场景。例如,想要监视其配偶和子女的人,拥有多个设备访问权的手机维修店员,企业员工将设备交给IT技术人员等。

在iOS 8.3版本发布之前,攻击者可以很容易地通过为恶意软件分配一个类似的标识符(绑定ID)并在设备上安装(覆盖原有版本)来替换合法的应用。iOS 8.3版本之后,苹果禁止与存在ID相似的Apple ID安装应用。

SandJacking攻击

Tamir发现了一种新的方法,并将其命名为SandJacking,攻击者可利用该方法在最新版本的iOS设备中使用Su-A-Cyder技术。

尽管苹果在应用安装过程中会打补丁,但是它忽略了恢复过程。这就使得拥有访问权限的攻击者可以创建备份,删除合法应用,安装恶意版本,然后从备份中恢复设备,该恢复不会删除恶意应用,攻击者可以访问该应用相关的所有数据。

值得注意的是,该恶意应用只能为攻击者提供应用沙箱的访问权限。这意味着攻击者需要为每个目标应用程序创建恶意版本。但是Tamir认为如果考虑自动化的话这将不会成为阻碍攻击者的难题。

在会议上,Tamir以Skype为例演示了SandJacking攻击。他在一次采访中说,SandJacking攻击已经在多个流行应用中成功测试。

恶意应用安装后,用户很难发现它与原程序的区别——用户需要查看应用的证书和设备配置,验证该应用是否来自合法的开发者。

该SandJacking漏洞在2015年12月被研究人员发现,并在1月报告给苹果,苹果已经确认了该漏洞,但是还没有发布补丁。该漏洞修复后,Tamir会发布利用该漏洞利用工具。
本文转自d1net(转载)

相关文章
|
9天前
|
测试技术 Linux 虚拟化
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
21 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
|
9天前
|
测试技术 虚拟化 iOS开发
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
这篇文章是iOS自动化测试方案的第二部分,详细介绍了在Xcode开发者工具中构建WebDriverAgent(WDA)应用到iPhone的全过程,包括环境准备、解决构建过程中可能遇到的错误,以及最终成功安装WDA到设备的方法。
25 0
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
|
9天前
|
测试技术 开发工具 虚拟化
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
这篇文章提供了一份保姆级的教程,指导如何在MacOS虚拟机上安装Xcode,包括环境准备、基础软件安装以及USB扩展插件的使用,以实现iOS自动化测试方案的第一步。
16 0
iOS自动化测试方案(一):MacOS虚拟机保姆级安装Xcode教程
|
18天前
|
Swift iOS开发 UED
【绝妙创意】颠覆你的视觉体验!揭秘一款iOS应用中令人惊叹的自定义动画效果,带你领略编程艺术的魅力所在!
【8月更文挑战第13天】本文通过一个具体案例,介绍如何使用Swift与UIKit在iOS应用中创建独特的按钮动画效果。当按钮被按下时,其形状从圆形变化为椭圆形,颜色则从蓝色渐变为绿色;释放后,动画反向恢复原状。利用UIView动画方法及弹簧动画效果,实现了平滑自然的过渡。通过调整参数,开发者可以进一步优化动画体验,增强应用的互动性和视觉吸引力。
32 7
|
1天前
|
物联网 区块链 vr&ar
未来已来:探索区块链、物联网与虚拟现实技术的融合与应用安卓与iOS开发中的跨平台框架选择
【8月更文挑战第30天】在科技的巨轮下,新技术不断涌现,引领着社会进步。本文将聚焦于当前最前沿的技术——区块链、物联网和虚拟现实,探讨它们各自的发展趋势及其在未来可能的应用场景。我们将从这些技术的基本定义出发,逐步深入到它们的相互作用和集成应用,最后展望它们如何共同塑造一个全新的数字生态系统。
|
15天前
|
运维 网络安全 iOS开发
厉害!外国网络工程师用Ansible给思科IOS设备升级!
厉害!外国网络工程师用Ansible给思科IOS设备升级!
|
16天前
|
开发工具 Android开发 iOS开发
探索安卓与iOS开发的差异:构建未来应用的关键考量
在数字时代,选择正确的开发平台是成功的一半。本文深入探讨了安卓与iOS两大移动操作系统的开发差异,并分析了各自对创新、用户体验和市场需求的响应。通过比较两者的设计哲学、开发工具、市场覆盖和用户参与度,我们揭示了每个平台的独特优势和潜在挑战,旨在为开发者提供决策时的洞见,帮助他们在竞争激烈的应用市场中做出明智的选择。
|
2天前
|
存储 定位技术 Swift
探索iOS开发:从新手到专家
【8月更文挑战第29天】在这篇指南中,我们将一起踏上iOS开发的旅程。无论你是刚入门的新手,还是希望提升技能的开发者,本文将为你提供一条清晰的道路。我们将从基础概念讲起,逐步深入到高级技巧,确保你能够掌握iOS开发的核心知识。准备好了吗?让我们开始吧!
|
1天前
|
开发工具 C语言 Swift
探索iOS开发之旅:从入门到精通
【8月更文挑战第30天】在这篇文章中,我们将一起踏上一场关于iOS开发的奇妙旅程。无论你是刚刚接触iOS开发的新手,还是希望提升自己技能的开发者,这篇文章都将为你提供有价值的指导和启示。我们将从基础的iOS开发概念开始,逐步深入到高级技巧和最佳实践。通过这篇文章,你将了解到如何构建一个成功的iOS应用程序,以及如何不断提升自己的开发技能。让我们一起开启这场探索之旅吧!
10 4
|
1天前
|
Swift iOS开发 开发者
探索iOS开发:SwiftUI的魔力
【8月更文挑战第30天】在这篇文章中,我们将一起揭开SwiftUI的神秘面纱,这是Apple为iOS开发者带来的一种创新和简化界面设计的框架。通过直观易懂的语言和实际案例,我们会深入探讨SwiftUI如何让代码变得像诗一样优美,同时提升开发效率。你将看到,即便是编程初学者也能迅速上手,构建出令人惊叹的应用界面。让我们跟随SwiftUI的步伐,开启一段高效、愉悦的开发旅程。