iOS核心应用设计漏洞,暴露用户Apple ID凭证-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

iOS核心应用设计漏洞,暴露用户Apple ID凭证

简介:
+关注继续查看

Check Point提醒苹果iOS的核心应用程序可能会暴露用户的凭据。所幸的是iOS 9包含有相关的补丁。

Apple ID

ios操作系统专门为用户提供了方便以便用户自己通过一个Apple ID来管理设备。现如今iOS的市场份额占当前移动设备行业的40%以上,Apple ID与用户的所有行为都息息相关:iTunes商店,启用iCloud,从Apple在线商店购买,在Apple Store零售店预定商品或访问苹果支持网站等。

但是,Check Point的安全研究员Kasif Dekel上个月在ios核心功能中发现了一个软件设计漏洞(CVE-2015-5832),这个软件是用来管理核心应用程序的凭证。即使用户已经注销了,这个漏洞也会保存下用户的登录凭证,从而导致设备上存储的敏感数据泄漏出去。

苹果已经核实确认该安全问题,并已发布了一个安全公告。

细节问题

由于应用程序存在这个安全漏洞,注销机制允许设备不清除应用程序中存储的敏感keychain 数据就直接执行退出。

keychain是一个加密的容器用来保存密码、证书、身份以及更多的安全服务。它也是一个安全储存容器,应用程序只能访问其自己的keychain项。要共享应用程序之间的数据,它们必须有相同的访问组代码签名的权利。

在越狱的设备上,一个已经用“通配符”权限签了自签名证书的工具已经授予访问所有的keychain项。

keychain中的一些信息:

当一个设备(iPhone / iPad的/ iPod)卖出后如果用户并不知道清理应用程序keychain数据的正确方式那么他的隐私数据可能会暴露。

需要注意的是,即使用户注销了应用程序并进行部分设备复位,信息将仍存储在keychain中。避免这种敏感数据暴露的正确的方法是升级到iOS 9然后在设备设置中选择“抹掉所有内容和设置”。


原文发布时间为:2015-10-15

本文作者:FreeBuf

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap Spraying
本文同步发表在 [掘金社区](https://juejin.im/post/5dd10660e51d453fac0a598d) 和 [微信公众号](https://mp.weixin.qq.com/s?__biz=MzU2NjU5NzMwNA==&mid=2247483739&idx=1&sn=2a60b11800c80ca32e8f6ddea6284ae7&chksm=fcab428ccbdcc
317 0
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
Centos7下Docker上部署webgoat(用来演示Web应用程序中的典型安全漏洞的应用程序)
584 0
分布式调用跟踪系统的设计和应用学习
随着分布式服务架构的流行,特别是微服务等设计理念在系统中的应用,业务的调用链越来越复杂,一个请求可能会涉及到几十个服务的协同处理, 牵扯到多个团队的业务系统,那么如何快速准确的定位到线上故障?缺乏一个自上而下全局的调用id,如何有效的进行相关的数据分析工作?
9915 0
应用留数定理计算实积分 $\dps{I(x)=\int_{-1}^1\frac{\rd t}{\sqrt{1-t^2}(t-x)}\ (|x|>1,x\in\bbR)}$ [华中师范大学2010年复变函数复试试题]
应用留数定理计算实积分 $\dps{I(x)=\int_{-1}^1\frac{\rd t}{\sqrt{1-t^2}(t-x)}\ (|x|>1,x\in\bbR)}$ [华中师范大学2010年复变函数复试试题]     解答: $$\beex \bea I(x)&=\int_{-1}^1 ...
1249 0
Java设计模式应用_责任链模式
生产一个产品,需要依次执行多个步骤,才能完成,那么是使用责任链模式则是极好的。 在性能告警模块开发过程中,创建一条告警规则需要执行阈值解析,中间表生成,流任务生成,规则入库,告警事件入库等诸多操作。如果把这些步骤糅合在一个类中,代码可读性及复杂度往往是灾难的,特别对于这么多步骤的事务性操作,更是力不从心。
471 0
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本
2195 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3892
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载