黑客小偷福利來了.... iOS URL Scheme 存重大安全隐患

iOS 系统的安全性大家都比较认可,通常情况下我们认为在非越狱的 iPhone 设备上正常操作不会出现被盗号的情况,不过今天乌云平台发布的一篇文章指出,即便是非越狱 iPhone 设备,由于 iOS 的 URL Scheme 机制存在漏洞,也会出现用户重要账户被盗的可能。

这篇技术文章来自香港中文大学的博士生@蒸米spark ,他发现通过 iOS 系统的 URL Scheme 设计漏洞可以轻松的盗取用户的支付宝和微信账户信息。为了便于理解,作者举了一个用美团团购下单,最后再选择支付宝/微信完成支付的例子:


美团首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显示团购成功的界面。

但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。iOS 的官方说明表示“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序,但是如果一种 URL Scheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”而在这这研究后发现这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用这个 app 的 URL Scheme 去接收相应的 URL Scheme 请求。

作者 精心构造一个 app 并声明 “alipay” 这个 URL Scheme,后安装的 FakeAlipay 应用就劫持了美团与支付宝之间的支付流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。

除了支付宝和微信这类移动支付应用容易被黑客瞄准,作者发现谷歌的浏览器应用 Chrome 的 URL Scheme 也容易被劫持。

Apple應該吾理  大家快d開發 fake app

TOP

香港中文大学的博士生@蒸米spark  試範 Video

http://v.youku.com/v_show/id_XOTE3NTc0MjM2.html

TOP

驚咪用呢個囉⋯⋯

TOP

阿伯唔識英門喎, 有無40年前用開香港電話公司版呀?

TOP

其實呢個做app既一早知有咁既弊病, 不過問題係appstore 正式上架既app要實名認証, 真係玩呢D野, 除非係D好精心作案既假公司, 否則好難走得甩. 或者做D JB APP 先可以

TOP

其實呢個做app既一早知有咁既弊病, 不過問題係appstore 正式上架既app要實名認証, 真係玩呢D野, 除非係D好 ...
dvd-rw 發表於 2015-3-29 18:11


咪又係借題發揮囉。

TOP

回覆 7# TimCook

如果話, 佢搞D咁既野, 真係有APP上左架, 再爆呢單野出黎, 而無人告佢不誠實使用身體, 咁先至係一個值得關注既事.

TOP