主页 > 乐园媒体 >在非越狱的 iPhone 6 上,如何盗取你 的App Store 密码? >

在非越狱的 iPhone 6 上,如何盗取你 的App Store 密码?

乐园媒体 来源:http://www.zftdky.com 发布时间:2020-06-27

在非越狱的 iPhone 6 上,如何盗取你 的App Store 密码?

注意:本文是针对 iOS 8.1.3,iOS 9 已经修复。2014 年 3、4 月份在 iOS 还是 7.0 的时候就发现了一个能在非越狱的 iOS 设备上进行钓鱼的攻击方法 (可以盗取 Apple ID 的密码,、Gmail的密码等),很早就报给了Apple 公司,而到现在 Apple 也没有修复(事实上在 iOS9 中已经修复)。为了紧跟 Project Zero 的潮流(90 天的漏洞披露策略),现在打算公开 demo 和细节:

首先我来解读一下这个 demo。在非越狱的 iPhone 6 (iOS 8.1.3) 上盗取 App Store 密码:

在这个 demo 中,App Store 是货真价实的系统 App,但是弹出来的登录框不是 App Store 的,而是另一个在后台执行的 app 伪造的。

我们知道在沙盒策略中,一个 App 执行在自己的沙盒空间中,理论上说是无法影响其他 App 的,如果能够产生影响就是一个很严重的问题。

除了沙盒逃逸外,要让这个 demo 成功还需要具备以下几点要求:

如何钓鱼

1. 安装钓鱼App到目标设备

钓鱼 App 会使用一些特殊的 API 函数(后面会讲到,因为这些 API 不属于 PrivateFrameworks,所以不确定是否是 Private API),所以我们需要考虑如果 App Store 拒绝接受这种 App 的情况。

如果 App Store 拒绝接受的话,一般有两个方案:

2.后台无限执行并开机启动

这个有好几种方案,我这里简单介绍两种:

如果是採用企业证书或者开发者证书传播的话,只需要在 UIBackgroundModes 的 plist 里添加:Continuous,unboundedTaskCompletion 和 VOIP 的属性即可。前两个算是 private API,如果上传到 App Store 是不会通过审核的。

如果想要上传到 App Store,就需要伪装成一个 VOIP 类型的 App,这样的话可以做到开机启动。随后可以採用后台播放无声音乐的方法做到后台运行,播放工具可以採用 AVAudioPlayer  这个对象,然后声明一个 AudioSessionProperty_OverrideCategoryMixWithOthers 的属性。因为是 MixWithothers,在面板上不会有任何显示,用户并不会发现有音乐在播放,并且其他播放器在放音乐的时候也没有任何影响。

3.检测目标 App(比如 App Store)的执行状态

这个也有好多方法,简单介绍两个:

4 .得到 Apple ID 的用户名以便实施钓鱼攻击。

5.弹出钓鱼对话框,并将用户输入的密码上传到伺服器。

正常的对话框是採用 UIAlertView 这个类别,但是用这个类产生的对话框只能在自己 App 的view上显示。但如果採用 CoreFoundation 这个 framework (非 private framework)中的CFUserNotificationCreate() 和 CFUserNotificationReceiveResponse() 方法的话,一个 App 就可以跳出沙盒的限制,并且在别的 app 界面上弹出自己的对话框。

比如下图,第一个是真正的对话框,而第二个是我伪造的。为了区分,我故意把 K 变成了小写。通过 CFUserNotificationCreate() 这个 API,我们可以伪造很多应用的登录对话框,不光是 App Store,还可以是 YouTube、Gmail、天猫等等。因为伪造的对话框和真实对话框没有任何区别,用户中招的几率会变得非常大。

这个 API 本来是为 Mac OS X 设计的,但是因为 iOS 和 Mac OS X 共用了一些基本的底层框架,但是在 iOS 并没有屏蔽这个 API 接口,也没有做任何的权限检测,最后导致了沙盒逃逸。

在非越狱的 iPhone 6 上,如何盗取你 的App Store 密码?

真正的对话框在非越狱的 iPhone 6 上,如何盗取你 的App Store 密码?

伪造的对话框结语

人们往往认为 iOS 比 Android 安全,所以在使用苹果手机的时候格外大胆,但事实并非如此。通过几个漏洞的 combo,黑客们可以很容易的骗取你的帐号密码。更恐怖的是,本文所展示 iOS 漏洞也只是冰山一角。关于更多关 于iOS 远程控制,监控等漏洞的利用等,可以关注乌云知识库。


最近Xcode事件让更多人看到了iOS系统也并非牢不可破,苹果的安全神话已经被打破。本文来自乌云知识库,是2月份时候乌云出的分析文。尽管苹果在iOS 9中已经修复了这些漏洞,但并不影响这篇文章对 iOS 8.1.3 的钓鱼分析。雷锋网希望本文能让读者有所借鉴,正确看待苹果系统背后潜在的威胁。

热门内容
小编推荐