iOS漏洞可导致Apple ID被盗

浮尘 · 发表于 2015-9-18 07:43:47

在昨天发布的iOS 9的升级中，Apple修复了阿里巴巴移动安全团队所发现的三处安全漏洞：CVE-2015-5838, CVE-2015-5834, CVE-2015-5868。

其中CVE-2015-5838这个漏洞可以让黑客在非越狱的iPhone 6上进行钓鱼攻击并盗取Apple ID的密码。首先来看demo：
http://player.youku.com/embed/XODgyOTMxMTE2
demo虽然是在iOS 8.1.3上进行的，但直到iOS 9 苹果才进行了修复。在这个demo中，App Store是货真价实的系统app，但是弹出来的登录框却不是App Store的，而是另一个在后台运行的app伪造的。但因为伪造的登录框和Apple Store本身的登录框是一模一样的，所以用户很难会有察觉，并习惯性的输入了Apple ID的密码，最终导致帐号被盗。

我们知道在iOS系统的沙盒策略中，一个app只能运行在自己的沙盒空间中，理论上说是无法影响其他app的，但iOS系统如果在设计上的缺陷就有可能导致沙盒逃逸（比如CVE-2015-5838），随后会对系统的其他应用或文件产生影响。这个漏洞具体细节可以参考ASIACCS2015的论文。

CVE-2015-5834和CVE-2015-5868是kernel层的信息泄露和代码执行的漏洞，通过这两个漏洞的组合，黑客可以获取内核信息，并执行任意代码。这两个漏洞具体的细节可以参考BlackHat 2015上的议题。

给用户的建议：最好的防御方法当然是升级iOS到9.0。但因为有些iOS的老机型(比如iPhone 4等)已经无法支持最新版的iOS，所以在不升级的情况下用户要时刻警惕可疑的后台应用，在输入密码的时候尽量保证后台没有其他应用在运行。另外，千万不要安装任何企业应用，因为这些应用没有App Store的审核，所以安全性并不能得到保证。

wuyan · 发表于 2015-9-18 09:28:46

天天去freebu复制，有意思吗？

浮尘 · 发表于 2015-9-18 12:07:34

wuyan 发表于 2015-9-18 09:28
天天去freebu复制，有意思吗？

那我去哪？

Sty，涛 · 发表于 2015-9-19 21:40:09

感谢楼主的分享~

Lucifer · 发表于 2015-9-21 07:17:11

学习学习技术，加油！

wanmznh · 发表于 2015-9-21 14:02:48

还是不错的哦，顶了

菜鸟小羽 · 发表于 2015-9-22 00:42:50

支持，看起来不错呢！

CHRIS · 发表于 2015-9-23 11:24:13

学习学习技术，加油！

cl476874045 · 发表于 2015-9-24 13:41:07

支持中国红客联盟(ihonker.org)

r00tc4 · 发表于 2015-9-25 07:57:08

支持，看起来不错呢！

iOS漏洞可导致Apple ID被盗

点评

指导单位

旗下站点

联系我们