Masque Attack假面攻击之详细分析和利用.pdfVIP

—用心做事, 国内最可靠的信息安全培训服务商！ Masque Attack （假面攻击）之详细分析与利用 一、漏洞概述 近期在苹果iOS 手机系统上曝光的两个漏洞，WireLurker 和 Masque Attack,影响了iOS 目前到8.1.1 beta 的最新版本，而且不受越狱和非越狱环境限制。 从安全性上来看，前者WireLurker 主要是窃取用户的设备标识信息，或是在越狱的环境下 会安装恶意程序，盗取用户隐私数据，包括通话、短信等敏感数据。在而后者是通过使用相同的b undle ID ，替换手机上已有从app store 上下载安装的APP 应用程序，替换后的APP 可以获取 该应用程序的的用户敏感数据，比如第三方邮件应用下邮件信息，也可以作为跳板，通过已知漏 洞绕过应用层的sandbox 保护，对系统层进行攻击。 Copyright © SPISEC 1 —用心做事, 国内最可靠的信息安全培训服务商！ 二、Masque Attack 漏洞原理分析及利用 该漏洞最早是在2014 年7 月由FireEye 移动安全人员提交，通过使用企业账户安装APP ， 替代通过苹果官方APPStore 安装的APP 应用，该漏洞只要替换的应用程序使用了和appstore 安装的应用程序有相同的bundle identifier,即可完成IPA 安装程序的替换。 1.影响覆盖面： 目前该漏洞被证实在越狱和非越狱的 iOS 7.1.1, 7.1.2, 8.0, 8.1 及其 8.1.1 beta 版本下 均受影响，我们实测环境为7.0.2 ，7.1.1 ，8.1 ，基本可以通杀目前所有iOS 版本。 2.漏洞危害： 1).通过诱导用户替换APPStore 中下载的APP 应用程序，因为做了二次封装和改动，可以 获取用户登录APP 的账户及密码，比如邮箱账户密码或者银行账户密码 2).该APP 应用下的隐私数据，比如配置信息，缓存文件，本地sqlite 数据库 3).虽然苹果对应用有sandbox 保护，只能获取该应用下的敏感数据，但是可以通过已有的 漏洞绕过sandbox 保护机制对系统层进行攻击 3.攻击途径： 可通过USB 连接安装或者无线网络安装APP ： 1).USB 连接方式使用PC 与手机端底层驱动libimobiledevice 通讯，在非越狱的情况下将替 换的APP 安装到手机中，上面提到的MAC OSX 系统平台的WireLurker 木马程序就是通过这种 方式实现的 2).无线网络环境下可通过短信、iMessage、邮件中包含一个链接的方式诱导用户去安装， 导致原有通过APPStore 下载的APP 被替换，这种方式受众面更广。 Copyright © SPISEC 2 —用心做事, 国内最可靠的信息安全培训服务商！ 近期开课时间： 【CISA】 北京3 月7-11 日 上海3 月18-22 日 【CISSP】北京3 月14-18 日 上海3 月25-29 日 【CISP】 北京3 月20-28 日 上海3 月6-14 日 【CISM】 上海3 月7-10 日 【CSSLP】 上海 3 月7-10 日 报名培训即赠送信息安全意识产品，另有培训优惠包 4.攻击条件： 1).替换的APP 需要企业证书重新签名并二次打包，当然越狱手机就不需要一定是重新签名， 可以直接下发安装(已安装appsync) 2).只能替换APPStore 安装的应用程序，如系统自带程序，如Safari 无法通过该方式替换 5.漏洞利用流程： 1).通过clutch