热压机厂家
免费服务热线

Free service

hotline

010-00000000
热压机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

安全警钟iOSURLScheme存重大安全隐患6dd

发布时间:2021-01-21 08:59:29 阅读: 来源:热压机厂家

【安全警钟】 iOS URL Scheme 存重大安全隐患

iOS 系统的安全性大家都比较认可,通常情况下我们认为在非越狱的 iPhone 设备上正常操作不会出现被盗号的情况,不过今天乌云平台发布的一篇文章指出,即便是非越狱 iPhone 设备,由于 iOS 的 URL Scheme 机制存在漏洞,也会出现用户重要账户被盗的可能。这篇技术文章来自香港中文大学的博士生@蒸米spark ,他发现通过 iOS 系统的 URL Scheme 设计漏洞可以轻松的盗取用户的支付宝和微信账户信息。为了便于理解,作者举了一个用美团团购下单,最后再选择支付宝/微信完成支付的例子: 美团首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显示团购成功的界面。 但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。iOS 的官方说明表示“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序,但是如果一种 URL Scheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”而在这这研究后发现这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用这个 app 的 URL Scheme 去接收相应的 URL Scheme 请求。 作者 精心构造一个 app 并声明 “alipay” 这个 URL Scheme,后安装的 FakeAlipay 应用就劫持了美团与支付宝之间的支付流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。除了支付宝和微信这类移动支付应用容易被黑客瞄准,作者发现谷歌的浏览器应用 Chrome 的 URL Scheme 也容易被劫持。作者还在这篇文章中给出了某 App 劫持支付宝 URL Scheme 的视频:通过这篇文章我们了解到,至少目前苹果的 iOS 系统上这一漏洞是客观存在的,而且被不法分子瞄准之后很容易造成用户的财产损失或者私人信息的泄露。我们希望借助这样的一个技术报告,苹果能够做出回应,从系统上解决这一问题。

文章纠错

电脑装机软件

七彩连珠所有版本

天外飞仙剑心吟安卓版

乱世无双变态版

相关阅读