cctv511300 2015-3-25 18:03
iOS曝惊天漏洞:微信、支付宝全中招[3P]
在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。
不过,昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS 8.2系统的iPhone上用URL Scheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。
[align=center][img]http://i2.bbs.fd.zol-img.com.cn/t_s800x5000/g4/M05/0F/01/Cg-4zFURL2SIQ_koAAGcLCQSPckAAXKoQLmv4MAAZxE038.jpg[/img][/align]
演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给FakeAlipay,FakeAlipay再把支付成功的 URL Scheme 信息转发给美团,这样就完成了一次被劫持的支付。
[align=center][img]http://i1.bbs.fd.zol-img.com.cn/t_s800x5000/g4/M05/0F/01/Cg-4y1URL2WIV4HHAAEz4KLMvcEAAXKoQLww8IAATP4087.jpg[/img][/align]
这是为什么呢?
作者介绍,在 iOS上,一个应用可以将其自身“绑定”到一个自定义URL Scheme上,该scheme用于从浏览器或其他应用中启动该应用。
在iOS中,多个应用程序注册了同一种URL Scheme的时候,iOS系统程序的优先级高于第三方开发程序。但是一种URL Scheme的注册应用程序都属于第三方开发,那么它们之间就没有优先级了。作者经过测试,证明系统判定优先级顺序与Bundle ID有关(一个Bundle ID对应一个应用)。通过精心伪造Bundle ID,iOS就会调用 我们App的URL Scheme去接收相应的URL Scheme请求。
[align=center][img]http://i3.bbs.fd.zol-img.com.cn/t_s800x5000/g4/M05/0F/01/Cg-4zFURL1iIMp-HAAFUzeeFrpEAAXKoQH3Wl8AAVTl599.jpg[/img][/align]
据悉,作者是来自香港中文大学的博士生,他声明并该漏洞是iOS系统漏洞。至于支付宝、微信、京东客户端,仅是为了演示,其他应用同样可以中招。
cctv511300 2015-3-25 18:05
个人建议用苹果官方渠道下载,用pp助手下的话可能会中招。
secondsen 2015-3-25 18:34
好吧,这下果粉就不用在嘲笑android安全问题了。一个尿性,谁也别说谁。另外,LZ自己抢首个回帖不厚道。。
qqllqq 2015-3-25 19:14
…看原理的话,只要保证手机里面的APP都是正规的也就没事了……
abc123。。。 2015-3-25 23:16
唉
app这种东西
还是比较危险的
手机尽量不要有危险操作吧
lili809181 2015-3-26 06:13
微软的操作系统还要时不时地打一些补丁,更何况是手机呢
lotus96 2015-3-26 07:53
苹果系统这么封闭也出现了这么大的安全漏洞,真是令人惊讶
hbyy2015 2015-3-26 08:21
其实,支付宝不仅在IOS上,连安卓系统也一样,都有后门,甚至是windows也不幸免,所以支付宝应该再努力一下.
1806048851 2015-3-26 15:02
安卓手机是不是有类似的漏洞,微信和支付宝厂商要适时推出安全补丁
小猪豆豆 2015-3-30 09:08
虽然技术进步带来了很多好处的,但是风险也很大啊,我还经常用这两个东西的啊,危险
SRBDIS 2015-3-30 11:09
看来水果手机也是不那么安全的。安卓手机就更不用说了。win10不知道前景如何。:faint
zxy1997 2015-3-30 17:17
以前买苹果就是觉得它安全,流畅,现在发现的问题越来越多,感觉和安卓差不多了
在线客服(1)