MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS

最新推荐文章于 2024-08-18 22:44:29 发布
最新推荐文章于 2024-08-18 22:44:29 发布
阅读量550 收藏
点赞数
分类专栏: 翻译 文章标签: ios

作者BILLY LAU, YEONGJIN JANG, CHENGYU SONG

主要内容

利用假冒的充电器获取iOS设备UDID,获取授权文件provisioning profile,然后注入恶意应用。

根本原因

iOS(版本<=iOS 6)的物理缺陷

(1)任何和client建立会话的host都被client隐式地信任。
host可以在不需要用户允许的情况下查询或者修改client的状态。
(2)对于更改设备状态的行为,client不请求用户同意;设备状态被查询时,也不给用户提供任何提示。
(3)client上安装的应用可以被隐藏,方式与苹果隐藏自己的IOS系统应用一样。
(4)host可以在client上执行应用(如debugserver)而不需要用户同意。
(5)苹果Provisioning Portal的使用可自动获取授权文件(provisioning profile),通过提交目标设备的UDID可以自动获得授权文件。
(6)统一的数据、控制和电源接口。
主要问题:当iOS设备插入一个修改设备状态的host时,屏幕上没有可见提示。

iOS恶意软件注入攻击

  • 概念性证明目标:将iOS设备插入一个假的USB充电器,攻击不需要越狱或用户交互。
  • 攻击条件:
    苹果30-pin或是闪电USB线
    激活的iOS个人开发者许可证
    iOS设备(攻击目标)
    网络连接
  • Mactans充电器,包括:
    一个充电的USB端口
    小规模微处理器/微控制器
    Linux操作系统
    iOS RPC通信库(如libmobiledevice)
攻击步骤

  • 获取UDID
    简单地通过标准工具如lsusb查询设备的USB标识符获取UDID,甚至可以在设备有口令锁定的情况下获取UDID。

  • 获取和安装授权文件
    将UDID提交到developer.apple.com用于生成授权文件,这里有两种方式联网:通过SIM卡模块配备3G/3G移动网络;安装WiFi模块,通过扫描未保护的访问点、破解弱的访问点、暴力破解无线口令或是通过DNS隧道上网。
    有了授权文件后,Mactans可以通过与com.apple.misagent通信将授权文件安装到目标设备上。

  • 注入恶意应用
    通过与com.apple.mobile.installation_proxy注入任意应用到iOS设备。

  • payload
    注入的应用和其他普通应用拥有一样的权限,但Mactans应用绕过了苹果应用商店的检查。攻击者可以利用iOS私有API,创建一些在检查过程中会被拒绝的应用,比如:
    (1)后台程序可以通过私有API调用截取当前屏幕的内容;
    (2)注入的应用可以在通过与com.apple.mobile_image_mounter通信挂载DeveloperDisk.dmg,利用其私有库生成触屏事件并模拟硬件按钮按下。

缓解对策

在设备状态被通过USB连接的host查询或者修改时,操作系统应该通知用户。主要的措施是需要用户同意,以便host启动client上的应用或是像debugserver一样的特殊应用。对于iOS而言,苹果还应该阻止第三方开发者在应用的Info.plist中设置SBAppTags的值为hidden。

aqifz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1383
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
ValueError: You are trying to load a weight file containing 0 layers into a model with 16 layers.
Steve_Kung的博客
04-17 3970
ValueError: You are trying to load a weight file containing 0 layers into a model with 16 layers. 在使用keras进行VGG-16模型的导入,加载训练好的权重时,出现以上错误 则是因为没有加上 by_name=Ture if weights_path: model.lo...
iOS越狱程序开发(4)- 总结
justinjing的专栏
08-04 2436
本文是iOS越狱程序开发系列文章的第4篇。 本系列包含下面4篇文章: iOS越狱程序开发(1)- 工具篇  iOS越狱程序开发(2)- 构建和部署  iOS越狱程序开发(3)- Your First Tweak  iOS越狱程序开发(4)- 总结 从前面几篇文章可以看到,开发一个越狱程序是多么的简单。所以介绍这几篇文章,是为了知己知彼,只有我们知道了程序存在的risk,程序可能被ha
ImageNet数据集编号对应的类别内容
winycg的博客
09-29 4万+
参考链接:http://befree2008.github.io/2018/10/05/20181005_ImageNet1000 ImageNet 2012 1000个类名称和编号。ILSVRC2012_img_train.tar 这个文件解压出来都是一些nxxx这样的目录,也不知道他对应是哪个类,通过找caffe_ilsvrc12.tar.gz能把这些类对应出来。 0 n01440764 鱼,...
Dataset:ImageNet1000对应的描述
ygzhao1234的博客
05-26 501
{0: 'tench, Tinca tinca', 1: 'goldfish, Carassius auratus', 2: 'great white shark, white shark, man-eater, man-eating shark, Carcharodon carcharias', 3: 'tiger shark, Galeocerdo cuvieri', 4: 'hamm...
CV+Deep Learning——网络架构Pytorch复现系列——classification(一:LeNet5,VGG,AlexNet,ResNet)
热门推荐
对方正在输入中...
06-28 7万+
引言此系列重点在于复现计算机视觉()中,以便初学者使用(浅入深出)!首先复现深度学习的经典分类网络模块,其中专门做目标检测的Backbone(10.,11.)但是它的主要目的是用来提取特征所以也放在这里,有2.VGG(√)5.ResNeXt10.VovNet11.DarkNet...注意a)完整代码上传至我的githubhttpshttpsb)编译环境设置为(其实不用这个编译环境,你会调bug也行!)d)使用了amp混精度使gpu加速,若不知如何使用可参考如下链接。.........
TensorFlow北大公开课学习笔记8-复现vgg16并实现图片识别
qq_37791134的博客
11-06 3696
https://www.cs.toronto.edu/~frossard/post/vgg16/ 】img_ready = re_img.reshape((1, 224, 224, 3)) ValueError: cannot reshape array of size 200704 into shape (1,224,224,3)因为图片是四通道的,为啥?224*334*4=200704 ...
各个数据集的标签对应表
a704838294的博客
04-19 5658
COCO数据集 检测 coco_label_map = { 0: ‘background’, 1: ‘person’, 2: ‘bicycle’, 3: ‘car’, 4: ‘motorcycle’, 5: ‘airplane’, 6: ‘bus’, 7: ‘train’, 8: ‘truck’, 9: ‘boat’, 10: ‘traffic light’, 11: ‘fire hydrant’, 13: ‘stop sign’, 14: ‘parking meter’, 15: ‘bench’, 16:
image_net分类说明书
东方佑
07-10 3815
{0: ['tench,', 'Tinca', 'tinca'], 1: ['goldfish,', 'Carassius', 'auratus'], 2: ['great', 'white', 'shark,', 'white', 'shark,', 'man-eater,', 'man-eating', 'shark,', 'Carcharodon', 'carcharias'], 3: ['tiger', 'shark,', 'Galeocerdo', 'cuvieri'], 4: ['hammerh
宋程昱:Mactans——通过恶意充电器感染iOS设备
05-29
9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会(ISC)在北京国家会议中心举行。来自美国佐治亚理工的研究员宋程昱现场讲述,“拇指一族”最常借用的手机充电器,怎样成为黑客攻击个人信息的...
IOS 09 R.swift框架和使用方法
sziitjin的博客
08-18 250
R.swift框架主要是实现通过类字段访问字符串,图片,等资源;类似Android那边通过R类访问,好处是有提示,如果缺少资源,直接就是编译错误;OC类似的功能叫R.objc。
ios微信分享,微信登录,添加ios平台通用连接Universal Links
L_15737525552的博客
08-14 457
连接开头要是https的,因为需要把连接添加到微信开放平台上,微信开放平台邀请连接要https开头的。生成获取的,XXX为App ID Prefix,******为Bundle ID。完成后需要等开放平台审核通过后才能生效。文件中的appID是由。验证浏览器可以访问,
http request-03-Ajax 的替代方案 axios.js 入门介绍
08-18 914
提供了更为直观和简洁的 API,使得发起 HTTP 请求(如 GET、POST、PUT、DELETE)变得更容易理解和使用。提供了请求和响应的拦截器功能,允许在请求发送前或收到响应后进行处理。不仅在浏览器中工作良好,在 Node.js 环境中同样表现出色,因此可以在同一个代码库中统一使用。Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。可以更好地兼容一些旧版本的浏览器,尤其是在处理跨域请求和响应数据时。也提供了现代浏览器的原生支持,但。
VUE框架面试整理-Axios
不务正业的猿
08-14 321
它可以在浏览器和 Node.js 环境中运行,并支持请求和响应拦截、取消请求、自动转换 JSON 数据等功能。通过其灵活的配置和拦截器机制,可以方便地处理请求和响应,使得数据交互变得更加简单和高效。在 Vue.js 项目中,通常会在 Vue 实例上挂载 Axios,使其在所有组件中可用。可以使用 axios.all 和 axios.spread 处理并发请求。可以创建一个 Axios 实例来自定义配置,以便在不同场景中复用。在 Vue.js 中使用 Axios。在组件中使用 Axios
iOS】Block底层分析
最新发布
XY_Mckevince的博客
08-18 409
Block在iOS开发中极为重要,非常适合处理异步操作、回调、集合操作等场景,本文重点学习Block的底层结构、内存管理、变量捕获、相关修饰符和循环引用解决方案
iOS】UITableViewCell的重用问题解决方法
cheng_lin0201的博客
08-15 664
但是如果偏要走remove子视图的方法也不是不行,我们可以巧妙点,从复用池取出来要被复用的cell之后直接重新alloc初始化一下这个被复用的cell,相当于之前清空了原本保存的所有子视图的全部数据,而原本添加到cell上的子视图都还在,只是没有数据不显示罢了,这也是很好的手段。时都会为对应行组的cell重新添加那些子视图上的数据(相当于覆写了旧数据),我们只需要在所有的重新添加数据操作之前讲被复用的cell上子视图的数据全删了就行。这个方法,方法的意思就是“出列可重用的cell”,因而只要将它换为。
IOS 03 纯代码封装自定义View控件
sziitjin的博客
08-14 463
/////init() {/// 当视图加入父视图时 / 当视图从父视图移除时调用//添加约束///左侧图标}()///右侧图标}()///标题textView.text = "标题"}()//添加约束,只有添加当前控件,内部的约束在控件内部就添加了view.titleView.text = "设置"}()//////title = "设置界面"//添加约束,只有添加当前控件,内部的约束在控件内部就添加了。
【Promise】async + await + axios发送Ajax请求(五)
aaaa_aaab的博客
08-14 432
然后在下一个then()或者外部使用, 则可以 .then(v=>return v) ---前提这个链式调用前曾使用过resolve() 与reject()才用return,不然就用这两个resolve() 与reject()2、resolve() 与reject()是修改Promise状态并往外抛出的,一个Promise只能改变一次状态,所以一个primise中只能调用一次。Ⅱ-如果声明了.then(),则值会被.then()接住,放到里面处理,如果需要再次抛出--
ios使用plist实现相册功能
飞在江湖的专栏
08-15 244
ios实现相册功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值