研究人员发现iPhone、iPad操作系统的漏洞
立即发布
一个国际计算机科学研究团队发现,苹果iPhone和iPad设备使用的操作系统iOS存在严重的安全漏洞。这些漏洞使得各种攻击成为可能。
北卡罗来纳州立大学(North Carolina State University)计算机科学副教授威廉恩克(William Enck)表示:“关于安卓(Android)操作系统的研究已经做了很多,所以我们想进一步研究苹果的iOS。”恩克曾与人合著了一篇描述该研究的论文。“我们的目标是在潜在问题变成现实问题之前识别出它们。”
研究人员专注于iOS的“沙盒”,它是应用程序和iOS之间的接口。iOS沙箱为每个第三方应用使用一组“配置文件”。该配置文件控制应用可以访问的信息,并管理应用可以执行的操作。
为了查看沙盒配置文件是否包含任何可能被第三方应用程序利用的漏洞,研究人员首先提取了沙盒配置文件的编译二进制代码。然后他们对代码进行反编译,以便人类能够阅读。接下来,他们使用反编译的代码来构建概要文件的模型,并在该模型中运行一系列自动化测试,以识别潜在的漏洞。
最终,研究人员确定了漏洞,使他们能够通过第三方应用程序发起不同类型的攻击。这些攻击包括:
- 绕过iOS联系人隐私设置的方法;
- 学习用户位置搜索历史的方法;
- 通过访问系统文件的元数据推断敏感信息(如拍照时)的方法;
- 获取用户名和媒体库的方法;
- 通过卸载恶意应用程序占用无法恢复的磁盘存储空间的方法;
- 防止访问系统资源的方法,如地址簿;和
- 允许应用程序在未经允许的情况下彼此共享信息的方法。
恩克说:“我们已经在和苹果讨论这些漏洞。”“他们正在努力修复安全漏洞,并监管任何可能利用这些漏洞的应用程序。”
这篇论文名为“SandScout:自动检测iOS沙箱配置文件中的缺陷”,将于10月24日至28日在奥地利维也纳举行的ACM计算机和通信安全会议上发表。这篇论文的主要作者是北卡罗来纳州立大学的博士生Luke Deshotels。该论文的合著者包括布加勒斯特理工大学的Mihai Chiroiu和Răzvan Deaconescu,以及Technische Universität Darmstadt的Lucas Davi和ahmadi - reza Sadeghi。
这项研究得到了美国陆军研究办公室的支持,授权号为W911NF-16-1-0299和W011NF-14-1-0537;国家自然科学基金(批准号:CNS-1253345);第七届欧盟框架计划奖编号609611;以及德国schaft奖编号CRC1119。
希普曼-
编辑:研究摘要如下。
《SandScout:自动检测iOS沙箱配置文件中的缺陷》
作者: Luke Deshotels和William Enck,北卡罗莱纳州立大学;Mihai Chiroiu和Răzvan Deaconescu,布加勒斯特理工大学;Lucas Davi和Ahmad-Reza Sadeghi, Technische Universität Darmstadt
提出了10月24-28日,ACM计算机和通信安全会议,奥地利维也纳
文摘:最近关于iOS安全的文献集中在第三方应用程序的恶意潜力上,展示了开发人员如何绕过应用程序审查和代码级保护。除了这些保护,iOS还使用一个通用的沙盒配置文件,称为“容器”,来限制恶意或被利用的第三方应用程序。在本文中,我们首次对iOS容器沙箱配置文件进行系统分析。我们提出了SandScout框架,将iOS沙箱配置文件提取、反编译、形式化建模和分析作为基于逻辑的程序。我们使用基于prolog的查询来评估iOS 9.0.2的容器沙箱配置文件的基于文件的安全属性,并发现7类可利用的漏洞。这些攻击会影响运行iOS更高版本的非越狱设备。我们正在与苹果合作解决这些攻击,我们希望SandScout能够在未来版本的iOS沙箱配置文件的开发中发挥重要作用。
我的电邮地址不会被公布