研究者查找iPhone操作系统
即时发布
计算机科研员国际团队发现iOS安全漏洞严重-AppleiPhoneiPad设备操作系统漏洞使得各种攻击成为可能
Android操作系统研究量很大, 所以我们想近距离查看AppleiOS, William Enck表示, 北卡罗来纳州立大学计算机科学副教授兼论文合编目标在于识别潜在问题
研究人员聚焦iOS的sandbox界面OS沙盒对第三方应用都使用集图剖面图控制ab存取并规范ac执行
研究者先提取沙盒剖面码二进制二进制码并分解代码 供人类阅读并运行数列自动测试 识别潜在漏洞
归根结底,研究人员发现漏洞,允许他们通过第三方应用启动不同类型的攻击攻击包括:
- 方法绕过iOS隐私设置
- 学习用户定位历史的方法
- 获取系统文件元数据推算敏感信息方法(如照片摄取方法);
- 获取用户名和媒体库方法
- 食用磁盘存储空间方法无法通过卸载恶意应用回收
- 方法禁止访问系统资源,例如地址簿并
- 允许应用未经许可彼此共享信息的方法
Enck表示:「我们已经与苹果商谈这些漏洞并监督可能试图利用这些漏洞的应用程序
论文SandScout:OS沙盒配置文件自动检测法例24-28奥地利维也纳论文主编Luke Deshotels博士NC州立大学学生论文合著者包括布加勒斯特Politenica大学Mihai Chiroiu和Rázvan Deaconescu和Darmstadt技术大学Lucas Davi和Ahmad-RezaSadeghi
研究得到美国支持陆军研究办公室W911NF-16-0299和W01NF-14-0537国家科学基金会CNS-1253345第七欧框架方案奖号609611和德意志Forschungsgemeinschaft奖号CRC1119
机手-
编辑器注解 :学习文摘附后
SandScout自动检测iOS沙盒配置
作者类Luke Deshotels和William Enck北卡罗来纳州立大学ihaiiu和Razvan Deaconescu,布加勒斯特大学PolitehnicaLucas Davi和Ahmad-RezaSadeghi技术大学
显示式:Oct24-28,ACM计算机通信安全会议,奥地利维也纳
抽象性 :最近iOS安全文献聚焦第三方应用恶意潜力,展示开发者如何绕过应用评审和代码级保护除这些保护外,iOS使用泛沙盒剖面图,称为“容器”,以限制恶意或被利用第三方应用本文首次系统分析iOS容器沙盒剖面SandScout框架提取、分解、形式模型分析iOS沙盒剖面程序基于Prolog查询评估容器沙盒配置iOS9.0.2基于文件安全性能并发现7类可用漏洞攻击波及非jailbroken设备运行后版本iOSiOS未来版本沙盒剖面开发
