|
|
中国黑客把iOS在十字准线小说攻角 灰鸽子使用教程,远程控制软件
利用使用苹果的企业应用分布模型和私有api的种子在iphone广告软件,绕过应用商店检查。
近一年来,中国黑客利用小说的组合拳妥协iOS设备,包括non-jailbroken iphone,然后种子用广告软件,安全公司今天说。
恶意软件,被称为“YiSpecter”,被中国黑客写的中国,和屏幕文本所显示的是中文,瑞安·奥尔森说单位42个威胁情报单位主任圣克拉拉,位于加州帕洛阿尔托网络,在接受采访时说。恶意软件是分布式几乎只在中华人民共和国(PRC)和台湾。
帕洛阿尔托的克劳德肖YiSpecter是背后的主要研究员发现的能力。
小一直在一卷晚:他也是一个动力XcodeGhost的分析,另一个竞选广告软件,使用different-but-just-as-unusual感染向量。
YiSpecter演示了什么安全专家只有在理论上提出:iOS开放不仅攻击绕过苹果的审查程序,但可以使用无证和上来说api(应用程序编程接口)隐藏在iPhone上,伪装成受信任的应用程序,以及劫持Safari和其他应用程序来显示未经授权的广告。
结合攻击向量的一对——一个被滥用,另一个是第一个iOS——黑客欺骗iPhone和iPad用户安装恶意代码,奥尔森说。
恶意软件利用苹果的企业应用分布过程,以便企业工艺设计自己的iOS应用程序,然后分发给工人,而无需经过苹果公司的审批流程和长袜的公共应用程序商店。
相反,企业可以与数字证书签署他们的应用程序,验证自己的身份——特定的公司,例如,允许安装前设备检查。苹果这些证书的问题。
罪犯已经使用企业分布大约一年多来与失窃或错误地获得证书,奥尔森说,特别是在2014年的Wirelurker针对iOS和OS X设备。
Olson说,YiSpecter有什么独特之处是它配对企业证书策略与一个以前只有学者讨论。
黑客滥用所谓的“私人api”将功能添加到他们的恶意软件。
私有api是苹果不断接近它的背心。“他们在iOS,但只有苹果公司用于其(自己的)应用程序,或者没有准备好为公共使用API,或者实际上是由一个公共API调用,”奥尔森说。在后一种情况下,私有API的“重任”,他补充道。”,阻止人们使用(私有API)。”
私有api可以通过多种技术,并经常不长时间保持秘密——尤其是那些苹果的iOS框架但尚未发布公共开发人员使用。
YiSpecter黑客利用大量私有api获得标准功能无法iOS应用程序,包括隐藏他们的应用程序从跳板。
iOS的主页上,所以,他们几乎不可能找到并删除,并劫持iOS系统应用的标识和名称。
私有API用苹果扫描提交应用程序;当它检测到,拒绝使用私有API的应用。应用程序,让它通过审查,到应用程序商店,可以所有iOS设备上反弹出去,毫无用处。
但因为YiSpecter不尖刻的应用程序被恶意软件感染通过官方应用商店——使用而不是企业certificate-and-distribution通道——苹果没有这个过程。但是用户,面对只有一个弹出要求他们点击继续下载和安装这些应用程序,通常轻快的警告。
结果:感染iOS设备,包括那些没有越狱,历史上大多数iOS感染途径,尤其是在中国和亚洲其它地区。
几乎没有可能性,中华人民共和国和台湾外的应用程序下载,或由非中国扬声器,奥尔森说。
不过,这是一个警告苹果,其应用审查过程和企业分配实践被口诛笔伐。
后者——主要是因为Wirelurker和其他这样的攻击,利用企业应用程序交付——苹果iOS 9中做出更改,上个月发布的升级,使这些攻击更多的问题。
在iOS 9中,用户必须深入研究操作系统的设置应用,让几个明确的选择,允许应用程序安装在应用程序商店。
“他们改变将是相当有效的阻止袭击,”奥尔森说。“用户必须深入设置,因为所有的步骤,它将迫使用户思考和努力工作来启用它。称赞苹果。”
私有API的向量,然而,将更加难以转移。
“他们的审查不是100%完美,”奥尔森说,指着一篇论文(下载)定于下周演讲由普渡大学的一个研究小组。在论文中,研究人员检查了2000多的iOS应用程序在应用程序商店,发现近150——7%左右——使用私有api。但他们已经通过苹果的审查过程。
”与流行的看法相反,一个非凡的iOS应用程序违反了苹果的服务条款存在于应用程序商店,“四普渡大学研究人员——椎邓,象屿Brendan Saltaformaggio张和冬艳徐——在文章中写道,他们将出席了ACM计算机和通信安全会议上在丹佛。
Olson说很难对苹果嗅出所有私有API的使用,部分原因是Objective - C的主要编程语言用来创建iOS和mac OS X应用程序运行。这个困难,奥尔森担心恶意软件滥用私人api演示YiSpecter这样的效果,将激增。
“很长一段时间,苹果的“围墙花园”工作非常好,”奥尔森说。“但iOS设备是有价值的,他们的用户是有价值的,所以有很多的眼球。
从来没有人预期(攻击者)滚动和放弃。人们只是想继续。”
而奥尔森远非预测世界末日,因为我们知道,其他人则更加乐观,灰鸽子下载。
“这并不意味着苹果的iOS安全模型的崩溃,”特雷福特,Rapid7全球安全策略师认为周一在一个电子邮件。“攻击者知道关注边界情况,特别例外的,像“内部发行”工作流使用企业证书,提供最可能路径部署。”
福特有信心比奥尔森——或普渡四方——私人api不会造成太大的威胁,如果用户坚持不迷失在App Store的基本规则,不越狱的设备。
奥尔森不是那么肯定,谈论的焦点中国安全专家,两个白色帽子和黑色帽子,iOS。“的一部分,只有大量的iOS的研究在中国,”他说。“有更多的越狱iphone,即使是现在,比在其他地方,和中国研究人员更用来为iOS写恶意软件。
“这是一个非常有趣的研究社区,”奥尔森说。“这不是最后的iOS开发尝试。我们应该期待他们不断努力实现这些技术。”
肖YiSpecter的更多信息可以在帕洛阿尔托网络的网站上的分析。 |
|
加载中...
发表于 2015-10-6 17:08:57
发表于 2015-10-6 17:08:58