中國黑客把iOS在十字準線小說攻角 灰鴿子使用教程,遠程控制軟件

admin

中國黑客把iOS在十字準線小說攻角 灰鴿子使用教程,遠程控制軟件
利用使用蘋果的企業(yè)應用分布模型和私有api的種子在iphone廣告軟件,繞過應用商店檢查。

近一年來,中國黑客利用小說的組合拳妥協(xié)iOS設備,包括non-jailbroken iphone,然后種子用廣告軟件,安全公司今天說。
惡意軟件,被稱為“YiSpecter”,被中國黑客寫的中國,和屏幕文本所顯示的是中文,瑞安·奧爾森說單位42個威脅情報單位主任圣克拉拉,位于加州帕洛阿爾托網絡,在接受采訪時說。惡意軟件是分布式幾乎只在中華人民共和國(PRC)和臺灣。
帕洛阿爾托的克勞德肖YiSpecter是背后的主要研究員發(fā)現(xiàn)的能力。
小一直在一卷晚:他也是一個動力XcodeGhost的分析,另一個競選廣告軟件,使用different-but-just-as-unusual感染向量。
YiSpecter演示了什么安全專家只有在理論上提出:iOS開放不僅攻擊繞過蘋果的審查程序,但可以使用無證和上來說api(應用程序編程接口)隱藏在iPhone上,偽裝成受信任的應用程序,以及劫持Safari和其他應用程序來顯示未經授權的廣告。
結合攻擊向量的一對——一個被濫用,另一個是第一個iOS——黑客欺騙iPhone和iPad用戶安裝惡意代碼,奧爾森說。
惡意軟件利用蘋果的企業(yè)應用分布過程,以便企業(yè)工藝設計自己的iOS應用程序,然后分發(fā)給工人,而無需經過蘋果公司的審批流程和長襪的公共應用程序商店。
相反,企業(yè)可以與數(shù)字證書簽署他們的應用程序,驗證自己的身份——特定的公司,例如,允許安裝前設備檢查。蘋果這些證書的問題。
罪犯已經使用企業(yè)分布大約一年多來與失竊或錯誤地獲得證書,奧爾森說,特別是在2014年的Wirelurker針對iOS和OS X設備。
Olson說,YiSpecter有什么獨特之處是它配對企業(yè)證書策略與一個以前只有學者討論。
黑客濫用所謂的“私人api”將功能添加到他們的惡意軟件。
私有api是蘋果不斷接近它的背心�！八麄冊趇OS,但只有蘋果公司用于其(自己的)應用程序,或者沒有準備好為公共使用API,或者實際上是由一個公共API調用,”奧爾森說。在后一種情況下,私有API的“重任”,他補充道�！�,阻止人們使用(私有API)�！�
私有api可以通過多種技術,并經常不長時間保持秘密——尤其是那些蘋果的iOS框架但尚未發(fā)布公共開發(fā)人員使用。
YiSpecter黑客利用大量私有api獲得標準功能無法iOS應用程序,包括隱藏他們的應用程序從跳板。
iOS的主頁上,所以,他們幾乎不可能找到并刪除,并劫持iOS系統(tǒng)應用的標識和名稱。
私有API用蘋果掃描提交應用程序;當它檢測到,拒絕使用私有API的應用。應用程序,讓它通過審查,到應用程序商店,可以所有iOS設備上反彈出去,毫無用處。
但因為YiSpecter不尖刻的應用程序被惡意軟件感染通過官方應用商店——使用而不是企業(yè)certificate-and-distribution通道——蘋果沒有這個過程。但是用戶,面對只有一個彈出要求他們點擊繼續(xù)下載和安裝這些應用程序,通常輕快的警告。
結果:感染iOS設備,包括那些沒有越獄,歷史上大多數(shù)iOS感染途徑,尤其是在中國和亞洲其它地區(qū)。
幾乎沒有可能性,中華人民共和國和臺灣外的應用程序下載,或由非中國揚聲器,奧爾森說。
不過,這是一個警告蘋果,其應用審查過程和企業(yè)分配實踐被口誅筆伐。
后者——主要是因為Wirelurker和其他這樣的攻擊,利用企業(yè)應用程序交付——蘋果iOS 9中做出更改,上個月發(fā)布的升級,使這些攻擊更多的問題。
在iOS 9中,用戶必須深入研究操作系統(tǒng)的設置應用,讓幾個明確的選擇,允許應用程序安裝在應用程序商店。
“他們改變將是相當有效的阻止襲擊,”奧爾森說�！坝脩舯仨毶钊朐O置,因為所有的步驟,它將迫使用戶思考和努力工作來啟用它。稱贊蘋果。”
私有API的向量,然而,將更加難以轉移。
“他們的審查不是100%完美,”奧爾森說,指著一篇論文(下載)定于下周演講由普渡大學的一個研究小組。在論文中,研究人員檢查了2000多的iOS應用程序在應用程序商店,發(fā)現(xiàn)近150——7%左右——使用私有api。但他們已經通過蘋果的審查過程。
”與流行的看法相反,一個非凡的iOS應用程序違反了蘋果的服務條款存在于應用程序商店,“四普渡大學研究人員——椎鄧,象嶼Brendan Saltaformaggio張和冬艷徐——在文章中寫道,他們將出席了ACM計算機和通信安全會議上在丹佛。
Olson說很難對蘋果嗅出所有私有API的使用,部分原因是Objective - C的主要編程語言用來創(chuàng)建iOS和mac OS X應用程序運行。這個困難,奧爾森擔心惡意軟件濫用私人api演示YiSpecter這樣的效果,將激增。
“很長一段時間,蘋果的“圍墻花園”工作非常好,”奧爾森說�！暗玦OS設備是有價值的,他們的用戶是有價值的,所以有很多的眼球。
從來沒有人預期(攻擊者)滾動和放棄。人們只是想繼續(xù)�！�
而奧爾森遠非預測世界末日,因為我們知道,其他人則更加樂觀，灰鴿子下載。
“這并不意味著蘋果的iOS安全模型的崩潰,”特雷福特,Rapid7全球安全策略師認為周一在一個電子郵件�！肮�擊者知道關注邊界情況,特別例外的,像“內部發(fā)行”工作流使用企業(yè)證書,提供最可能路徑部署�！�
福特有信心比奧爾森——或普渡四方——私人api不會造成太大的威脅,如果用戶堅持不迷失在App Store的基本規(guī)則,不越獄的設備。
奧爾森不是那么肯定,談論的焦點中國安全專家,兩個白色帽子和黑色帽子,iOS�！暗囊徊糠�,只有大量的iOS的研究在中國,”他說�！坝懈�多的越獄iphone,即使是現(xiàn)在,比在其他地方,和中國研究人員更用來為iOS寫惡意軟件。
“這是一個非常有趣的研究社區(qū),”奧爾森說�！斑@不是最后的iOS開發(fā)嘗試。我們應該期待他們不斷努力實現(xiàn)這些技術。”
肖YiSpecter的更多信息可以在帕洛阿爾托網絡的網站上的分析。