-
-
转载 Ins0mnia漏洞隐藏iOS中的恶意软件
-
发表于: 2015-9-13 10:54 2334
-
新闻链接:http://www.seehand.com/community/970.html
新闻时间:2015-09-12
新闻正文: iOS系统8月13日发布的巨大更新中包含了一个漏洞补丁,该漏洞允许设备暴露地理位置和个人数据,即使进程已经被用户停止。
利用这个漏洞的手机应用看起来完全无害,并且可以经过App Store的盘查。
FireEye公司的研究人员发布了一项关于该漏洞的报告,他们称其为Ins0mnia。该漏洞允许在应用程序可能后台运行期间绕过限制,直到该应用被自动完成。FireEye报告称,限制本身是用来防止窃听的。用户可以通过iOS任务管理器来关闭正在后台运行的应用程序。
而Ins0mnia允许应用程序绕过这一限制,不仅损害用户的隐私,而且对设备的性能也会产生不利影响。
“由于Ins0mnia的存在,应用程序可以继续在后台运行,不分昼夜的窃取机密信息,并且用户对此毫无察觉。”FireEye团队的Alessandro Reina, Mattia Pagnozzi和Stefano Bianchi Mazzone写道。“机密信息可以定期被发送至远程服务器上。”
研究人员称,漏洞的基础是,设备一开始就认为应用程序在运行调试,导致与后台运行限制不重叠。FireEye报告中指出:
“为了欺骗iOS,恶意程序可以使用ptrace,以及使用用于处理PT_TRACE_ME请求的ptrace码,以设置P_LTRACED标志并返回0值。设置P_LTRACED后,应用即锁定assertiond进程,不允许关闭恶意软件。值得一提的是,PT_TRACE_ME这个用于追踪进程的请求宣称它将迎来其源头的追踪。”
FireEye专家强调,一个非常恐怖的事实是,针对该漏洞的恶意软件可使iPhone和iPad不能解锁。
“与其他的iOS已知恶意软件不同,它们仅仅针对解锁设备,或者要求Apple Enterprise Certificate(苹果企业证书),使用Ins0mnia的恶意软件不依靠任何苹果公司授权的组件,”研究人员写道:“我们相信,这样的类似软件通过APP store的几率非常高,它将允许攻击者通过合法途径将恶意软件四处传播。”
苹果公司八月的这次更新同时也消除了一系列iOS的其他漏洞,包括WebKit中的一长列执行代码漏洞,信息(cookies)泄露以及Content Security Policy(内容安全策略)中的漏洞。另外,因提升了DYLD动态连接器权限而受到争议的Yosemite 10.10.5漏洞也在本次更新中被关闭了。
新闻时间:2015-09-12
新闻正文: iOS系统8月13日发布的巨大更新中包含了一个漏洞补丁,该漏洞允许设备暴露地理位置和个人数据,即使进程已经被用户停止。
利用这个漏洞的手机应用看起来完全无害,并且可以经过App Store的盘查。
FireEye公司的研究人员发布了一项关于该漏洞的报告,他们称其为Ins0mnia。该漏洞允许在应用程序可能后台运行期间绕过限制,直到该应用被自动完成。FireEye报告称,限制本身是用来防止窃听的。用户可以通过iOS任务管理器来关闭正在后台运行的应用程序。
而Ins0mnia允许应用程序绕过这一限制,不仅损害用户的隐私,而且对设备的性能也会产生不利影响。
“由于Ins0mnia的存在,应用程序可以继续在后台运行,不分昼夜的窃取机密信息,并且用户对此毫无察觉。”FireEye团队的Alessandro Reina, Mattia Pagnozzi和Stefano Bianchi Mazzone写道。“机密信息可以定期被发送至远程服务器上。”
研究人员称,漏洞的基础是,设备一开始就认为应用程序在运行调试,导致与后台运行限制不重叠。FireEye报告中指出:
“为了欺骗iOS,恶意程序可以使用ptrace,以及使用用于处理PT_TRACE_ME请求的ptrace码,以设置P_LTRACED标志并返回0值。设置P_LTRACED后,应用即锁定assertiond进程,不允许关闭恶意软件。值得一提的是,PT_TRACE_ME这个用于追踪进程的请求宣称它将迎来其源头的追踪。”
FireEye专家强调,一个非常恐怖的事实是,针对该漏洞的恶意软件可使iPhone和iPad不能解锁。
“与其他的iOS已知恶意软件不同,它们仅仅针对解锁设备,或者要求Apple Enterprise Certificate(苹果企业证书),使用Ins0mnia的恶意软件不依靠任何苹果公司授权的组件,”研究人员写道:“我们相信,这样的类似软件通过APP store的几率非常高,它将允许攻击者通过合法途径将恶意软件四处传播。”
苹果公司八月的这次更新同时也消除了一系列iOS的其他漏洞,包括WebKit中的一长列执行代码漏洞,信息(cookies)泄露以及Content Security Policy(内容安全策略)中的漏洞。另外,因提升了DYLD动态连接器权限而受到争议的Yosemite 10.10.5漏洞也在本次更新中被关闭了。
赞赏
看原图
赞赏
雪币:
留言: