记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

iOS漏洞可导致Apple ID被盗

2015-09-18 10:45

在昨天发布的iOS 9的升级中,Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞:CVE-2015-5838, CVE-2015-5834, CVE-2015-5868。

其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone 6上进行钓鱼攻击 并盗取Apple ID的密码。首先来看demo:

demo虽然是在iOS 8.1.3上进行的,但直到iOS 9 苹果才进行了修复。在这个demo中,App Store是货真价实的系统app,但是弹出来的登录框却不是App Store的,而是另一个在后台运行的app伪造的。但因为伪造的登录框和Apple Store本身的登录框是一模一样的,所以用户很难会有察觉,并习惯性的输入了Apple ID的密码,最终导致帐号被盗。

我们知道在iOS系统的沙盒策略中,一个app只能运行在自己的沙盒空间中,理论上说是无法影响其他app的,但iOS系统如果在设计上的缺陷就有可能导致沙盒逃逸(比如CVE-2015-5838),随后会对系统的其他应用或文件产生影响。这个漏洞具体细节可以参考ASIACCS2015的论文

CVE-2015-5834和CVE-2015-5868是kernel层的信息泄露和代码执行的漏洞,通过这两个漏洞的组合,黑客可以获取内核信息,并执行任意代码。这两个漏洞具体的细节可以参考BlackHat 2015上的议题

给用户的建议:最好的防御方法当然是升级iOS到9.0。但因为有些iOS的老机型(比如iPhone 4等)已经无法支持最新版的iOS,所以在不升级的情况下用户要时刻警惕可疑的后台应用,在输入密码的时候尽量保证后台没有其他应用在运行。另外,千万不要安装任何企业应用,因为这些应用没有App Store的审核,所以安全性并不能得到保证。

*作者:蒸米,耀刺,迅迪 @ 阿里巴巴移动安全。

知识来源: www.freebuf.com/vuls/78595.html

阅读:84935 | 评论:0 | 标签:漏洞 系统安全 终端安全 ios安全 iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“iOS漏洞可导致Apple ID被盗”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云