iOS曝惊天漏洞:微信、支付宝全中招_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > iOS曝惊天漏洞:微信、支付宝全中招

iOS曝惊天漏洞:微信、支付宝全中招

 2015/3/24 20:32:30    程序员俱乐部  我要评论(0)
  • 摘要:在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。不过,ID@蒸米的用户昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS8.2系统的iPhone上用URLScheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面
  • 标签:iOS 漏洞 支付宝

  在越狱与否的争论中,反对方最铿锵的证据就是 iOS 原生系统的安全性

  不过,ID@蒸米的用户昨天在乌云平台发布了一篇漏洞报告文章,指出 iOS 系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载 iOS 8.2 系统的 iPhone 上用 URL Scheme 设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频 Demo。

iOS 曝惊天漏洞:微信、支付宝全中招

  演示视频中“伪装”成支付宝的“FakeAlipay”,在收到美团发来的订单信息后,生成了一个和支付宝一样的登陆界面,用户在输入帐号密码后,FakeAlipay 会把账号密码以及订单信息发送到黑客的服务器上,黑客获得这些信息后可以在自己的 iOS 设备上完成支付,并把支付成功的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给美团,这样就完成了一次被劫持的支付。

iOS 曝惊天漏洞:微信、支付宝全中招

  这是为什么呢?

  作者介绍,在 iOS 上,一个应用可以将其自身“绑定”到一个自定义 URL Scheme 上,该 scheme 用于从浏览器或其他应用中启动该应用。

  在 iOS 中,多个应用程序注册了同一种 URL Scheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是一种 URL Scheme 的注册应用程序都属于第三方开发,那么它们之间就没有优先级了。作者经过测试,证明系统判定优先级顺序与 Bundle ID 有关(一个 Bundle ID 对应一个应用)。通过精心伪造 Bundle ID,iOS 就会调用我们 App 的 URL Scheme 去接收相应的 URL Scheme 请求。

iOS 曝惊天漏洞:微信、支付宝全中招

  据悉,作者是来自香港中文大学的博士生,他声明并该漏洞是 iOS 系统漏洞。至于支付宝、微信、京东客户端,仅是为了演示,其他应用同样可以中招。

  乌云原文:http://drops.wooyun.org/papers/5309

  视频地址:

  1. Demo1 http://v.qq.com/page/p/d/s/p0149z3tgds.html 
  2. Demo2 http://v.qq.com/page/i/f/h/i0149uh43fh.html
发表评论
用户名: 匿名