zl程序教程

您现在的位置是:首页 >  移动开发

当前栏目

新发现: SandJacking iOS攻击技术

2023-09-27 14:20:11 时间

前言

安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。

SandJacking是目前iOS安全面临的问题之一。

SandJacking简介

安全研究员Michael Cobb发现了一种新的iOS攻击技术,名为SandJacking,它通过利用Xcode中的证书漏洞,允许恶意用户将应用程序加载到受害者的设备上。

苹果要求所有的应用程序都通过官方应用商店进行下载安装,从而严格把关,确保它们不会带有恶意软件。该公司采用自动化解决方案来维护代码。为了检查程序的可靠性,以及其是否能够正确运行,每个程序都经过了审查。移动设备上已经安装的应用程序也都在沙箱环境中运行,这限制了其他进程对它的数据的访问。此外,每个应用程序都必须要得到苹果Developer ID证书的签名,而这种证书只能由苹果Developer项目的成员开具。如果想要进行注册,每个应用程序都必须要通过这样的一个验证过程。

攻击场景

在iOS 8.3出现之前,一个可能的攻击场景是,通过给恶意应用程序分配一个与原程序类似的ID(也称为bundle ID),将一个合法的程序替换成一个流氓版本。在原始版本被覆盖时,该系统将禁止安装一个拥有类似ID的应用程序。在还原过程中,它不会提供任何保障机制。

来自Mi3安全的研究员Chillik Tamir已经演示过,一个对未上锁的iPhone设备有访问权限的攻击者可以创建一个备份,删除一个合法的程序,然后安装一个非法版本,最后再恢复备份。

SandJacking攻击针对的是未破解的iphone,它允许恶意用户访问流氓版本替换的沙盒里的那些应用数据。这样做有一个要求,就是恶意版本需要得到签名,而恶意用户只需提供一个苹果ID,就可以使用未经验证的证书进行签名。这些流氓软件可以通过非官方的应用商店或旁加载的方式进行传播,从而躲避苹果的应用程序审查过程,以及商店的限制。

总结

这种攻击可以让攻击者完全控制被盗用的设备。手机维修服务商、相关执法部门的工作人员可能会使用这种攻击方式。


作者:佚名

来源:51CTO


Alibaba.com瘦包40MB——业界最全的iOS包大小技术总结 本文总结提炼了Alibaba.com App的瘦身的技术和策略,系统化地介绍APP瘦身的业务价值、分析技术、瘦身技术、防劣化机制,让读者可以系统化地了解APP瘦身的技术体系。并基于实践经验,介绍各种瘦身技术的ROI,让读者可以避免踩雷,将资源浪费在效果不佳的技术上。希望对你有所帮助。
Alibaba.com瘦包40MB——业界最全的iOS包大小技术总结 前言包大小是衡量APP性能的一项重要指标,它直接影响用户的下载点击率(包太大不想下)、下载安装成功率(下载慢不用了)、APP卸载率(太占空间先删掉)。包大小的计算逻辑很简单,它是各种类型的文件占用磁盘大小相加。APP瘦身的技术却很复杂,代码文件的复杂度和编译器策略决定了可执行文件的大小,业务功能和工程架构决定了代码文件的复杂度。iOS APP瘦身,需要掌握的技能有XCode构建技术、LLVM编译器
12个iOS技术面试题及答案总结 随着移动互联网科技不断的发展和创新,如今无论是公司还是开发者或设计师个人而言,面试都是一项耗时耗钱的项目,而面对iOS开发者及设计师在面试时可能会遇到的问题进行了筛选与汇总。下面我们一起来一下看看吧。
iOS天生流畅?其实并非技术优势 在进入智能手机时代的十余年里,苹果手机一直是行业龙头,虽然安卓系统在全世界已经达到80%的市场占有率,但iOS依旧以其封闭、流畅等优势混得如鱼得水。
iOS 开发全能工具箱:技术篇 iOS 开发工具箱是一系列的非常好用的 iOS 开发工具的集合,里面包括了网站,在桌面/移动设备上的应用,还有些后端(Back-end)的服务。我会尽力把这些工具分好类,如果有新添加近来的工具,我会放在 NEW 类别下。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!