iPhone安全漏洞让应用程序运行未签名的代码

时间:2019-11-29
作者:屈突焱瀛

Safari Mobile
苹果

Apple iOS中新发现的安全漏洞为第三方应用程序打开了大门,即使在经过Apple的App Store审批流程之后,也可以添加未经批准的功能。

Forbes今天了Accuvant安全研究员Charlie Miller的新发现,他下周将揭开一个新的iOS漏洞,他发现允许应用程序下载未签名的代码,这些代码能够在安装后更改其功能。

该漏洞利用了去年在iOS 4.3中添加到Apple的Safari移动浏览器的异常,它允许JavaScript特殊访问iOS设备的内存。 正如Miller所解释的那样,应用程序可以利用此访问权来运行未经Apple签名的代码,从而增强了应用程序的功能。

其中包括Apple SDK提供的一些功能,如访问用户联系人和照片,以及激活振动电机和扬声器等硬件功能。 令人担心的是,在错误的手中,这些特征可能会被第三方利用。

为了测试它,Miller在App Store上安装了一个名为Instastock的测试应用程序,该应用程序已经在App Store上获得批准,但是在Miller的研究结果发布之后,今天晚些时候被苹果推出。 该软件在第一次启动时使用Miller的私人服务器检查,然后下载其他未签名的代码有效负载,然后运行。

米勒在向福布斯提供的视频中展示了整个过程,该视频嵌入在下面。 它显示应用程序在首次启动时正常运行,然后播放YouTube视频,而不是从Miller的服务器注入新代码。

苹果没有回应关于安全漏洞的评论请求。

值得注意的是,根据Apple的 ,任何利用这个漏洞的应用程序都会被App Store拒绝。 此类行为违反了文档“功能”部分中的一些规则,包括(但不限于):

2.3拒绝执行开发人员宣传的应用程序
2.4包含与应用程序描述不一致的未记录或隐藏功能的应用程序将被拒绝
2.7以任何方式或形式下载代码的应用程序将被拒绝

如果Apple发现此类行为,该公司将拒绝该应用并将该罪犯“驱逐”到该公司的开发者计划中。 在今天下午的推文中,米勒指出他已被 Apple的iOS开发者计划。

Mobile Safari一直是以前hacks的门户,最着名的工具是让用户能够越狱他们的设备,赋予他们读/写权限,以及安装第三方应用程序安装程序的能力。 过去,Safari中的目标 Apple通过针对软件更新中的漏洞发布修复程序做出了回应。

米勒告诉CNET,他在三周前向苹果公司发出了漏洞警报,但无法评论这个漏洞是否在iOS 5.0.1中打补丁,预计将在交付给用户。 该软件更新修复了一个影响某些用户的电池耗尽错误,并进行了未命名的“安全性改进”。

以下是Miller以其工作形式演示漏洞利用的视频:


在太平洋时间下午4:26更新,注意到Miller的应用程序已从App Store中撤出,并且他对Apple开发人员工具的访问被撤销。

Apple - 使用标签

  • 3月13日
  • 3月13日
  • 3月13日
  • 3月12日

分享你的声音

标签