iOS 重大新漏洞:可绕开苹果审核机制

最新推荐文章于 2024-04-10 16:00:27 发布
最新推荐文章于 2024-04-10 16:00:27 发布
阅读量287 收藏
点赞数

iOS 是目前最为安全可靠的移动平台,但既然是软件就不会是无坚不摧的。乔治亚技术信息安全中心 (Georgia Tech Information Security Center)的研究员不久前声称,他们最近新发现了 iOS 的重大漏洞。

iOS

该机构在报告中称,这个漏洞很有可能成为“现有 iOS 系统需要面对的首要威胁”,它能够在用户难以察觉有异样的情况下,通过一些看起来无害的应 用安装恶意软件。据悉,该漏洞能帮助攻击者让恶意软件绕开苹果的应用审核机制,直接安装于 iOS 设备中。理论上说,第三方社交网络应用是最理想的载 体。

为了证明自己的说法,该团队还介绍了一种名为 Jekyll 的概念性攻击手段,他们是这样描述的:“Jekyll 允许应用中的恶意部分隐藏起来 不被苹果的审核发现,当然也就能够获得通过。”Jekyll 能够实现的攻击手段多种多样,如通过发表推文、获取照片、发送电邮和短信等,它甚至可以攻击 其他应用。

值得庆幸的是,乔治亚技术信息安全中心注意到苹果正在努力解决以上问题。另外,iOS 7 已经完全修补了这个漏洞。

weixin_33804990
关注
c++fstream 中 ios::in ios::out ios::ate ios::app ios::trunc ios::binary
cfl997
12-04 2万+
C++ 通过以下几个类支持文件的输入输出: ofstream: 写操作(输出)的文件类 (由ostream引申而来) ifstream: 读操作(输入)的文件类(由istream引申而来) fstream: 可同时读写操作的文件类 (由iostream引申而来) 打开文件(Open a file) 对这些类的一个对象所做的第一个操作通常就是将它和一个真正的文件联系起来,也就是说打开...
ios::ate ios::app ios::out ios::in ios::trunc ios::binary(组合总结)
digitalkee的博客
06-12 5663
【file1会被截断】 ofstream out("file1"); ofstream out("file1", ofstream::out); ofstream out("file1", ofstream::out | ofstream::trunc); 【保留文件内容】 ofstream out("file1", ofstream::app); ofstream out("file1", ofstream::out | ofstream::app); out.open("file1", o
如何通过代码混淆绕过苹果,解决APP被拒问题
最新发布
m0_74725676的博客
04-10 1893
在移动互联网时代,代码混淆越来越受到开发者的重视。iOS代码混淆可以提高难度,从而防止应用程序被盗用或反编译,保护开发者的权益。但是同时也带来了一些问题,例如混淆后的函数名可能会影响代码的可维护性。因此,在使用代码混淆时需要进行合理规划。
iOS app被拒------支付功能审核被拒(虚拟产品)Guideline 3.1.1
iOS技术分享与学习博客
06-05 1万+
最近在做项目时,涉及用户付费。于是就找来了支付宝和微信支付的集成教程,按照要求分别开通各自开发平台的开发者账号和商户号。在后台加入了支付的支持,一步步的集成和测试,通过后打包上传到App Store 等待Review。 苹果在元数据审核阶段拒绝了我们的上架申请,具体邮件内容如下:
iOS应用里面包含虚拟商品,支付必须使用苹果内购方式
热门推荐
u011405160的专栏
02-26 2万+
We noticed that your app enables the purchase of content, services, or functionality in the app by means other than the In-App Purchase API, which is not allowed on the App Store.解决办法
iOS - 审核被拒理由之IAP Type
Daniel_Yao的专栏
04-19 4413
14年的时候做的苹果内购,当时是积分充值,直接选的Product Type是消耗型,没错。去年末,做会员,也选了个消耗型。然后就有了下面这个被拒信息: Business - 3.1.1 

We noticed that your in-app purchase product was set to an incorrect product type.

 

会员 is set to cons
iOS appStore审核经典被拒理由:GuideLine 3.1.1
黎明的博客
07-16 8164
经过一段时间的辛苦开发与测试后,版本终于可以上线了!!!本想着可以稍稍轻松一下了。。。。 然后提交的第二天收到了一个被拒邮件。。。心情。。。 哈哈!不提了!内容如下: 后来和团队探讨了一下,找到了问题的本质:以上邮件大概意思是,在应用内部发现了支付页面,苹果以为我们的应用为收费应用,要求走内购程序。然而我们收的是硬件的使用费,故回复以下邮件解释付费原因: Thank you for r...
C++ cout.setf(ios_base::fixed,ios_base::floatfiled)解析
ArlenaXIONG的博客
08-30 6393
setf函数有两个原型: fmtflags setf(fmtflags flags); fmtflags setf(fmtflags flags, fmtflags mask); ios_base类有一个受保护的数据成员,其中的各位(flag)分别控制着格式化的各个方面,如基数{hex,oct,dec},是否显示正数前面的+号,打开一个标志位就是设置该标志位,即设置为1; 对于第一个原型fmtflags setf(fmtflags flags)就是设置相应的标志位,同时返回以前的标志参数; fmtf
苹果审核4.3.0Design:Spam
yan_1564335的博客
01-08 3349
首先贴上我的 4.3 的内容,根据在网上搜索信息 4.3 存在两种情况: 代码重复 内容重复(UI 设计) 目前我的情况是第二种,但我也做了垃圾代码处理,就是添加了一堆无用的代码。 首先我的情况是,自定义了一套 UI 库,我的两个 App(幸运者和简易待办)都用了这套 UI 库。苹果任务我的 App 内容重叠,给了简易待办 4.3,陆陆续续大概持续了一个月的时间,苹果才通过。 首先,接到了 4.3 后,把所有的图标换了一遍,然后又换了颜色,然后又调整了 tab 的位置… 我发起了审核申诉,在接到苹果的电
iOS开发应用上架必读最苹果审核规则(史上最全版)
m0_70647221的博客
05-11 3302
• 3.7 目录与类型不适合于程序内容的程序将会被拒绝。 • 3.8 开发者有责任为其程序指定适合的评级。不相称的评级可能会由苹果公司修改。 • 3.9 开发者有责任为其程序指定恰当的关键字。不恰当的关键词可能会被苹果公司修改/删除。 • 3.10试图通过伪造评论或者付费评论的方式在AppStore中操纵或者其欺骗用户评论(或者采用其他不正当方式)以提升排名的开发者将会被苹果iOS开发者计划中除名。 • 3.11 在安装或打开应用之前,推荐用户重启iOS设备的应用将会被拒。 • 3.12 提交审核的应用程
ios内购——因缺少“恢复购买”功能被拒解决方案
weixin_44076695的博客
09-26 1万+
如果我们在苹果后台创建了 “非消耗型” 的商品,苹果会要求app内必须设置 “恢复购买” 的功能。否则就会有审核被拒风险,前几天我们的app就因为这个被拒了。 9月24日被拒,原因如下: Guideline 3.1.1-Business - Payments - In-App Purchase We found that your app offers in-app purchases th...
iOS 跳转至系统设置页面整理以及绕过审核的跳转方法
sinat_32283541的博客
01-09 7769
示例:项目里面有扫码功能,当用户第一次扫码—选择不允许访问相机,再次使用扫码APP就需要引导用户到系统的相机页面开启相机权限。类似的功能还有定位、录音、蓝牙、相册等,这些功能都需要给用户提示/引导。 根据上述情况,市场上的App有两种做法: 不做跳转,给用户提示; 给用户提示,并做跳转,引导用户到设置界面;    总述: iOS10之前可以进入系统设置的子页面 iOS11之后不允许跳...
苹果审核3.1.1被拒
qq_32034255的博客
06-28 3825
对于3.1.1被拒相信很多人还在被此问题困扰着1.审核周期长一直卡包2.浪费不少时间成本还是未能解决3.1.13.未隐藏但是还是被拒了4.一直尝试隐藏但是过了几个月还是没能通过,后来去除了还是被干了大家可以从自己工程中的跳转,一些有潜在可以打开第三方支付方面的方法先清除,但是如果有一些第三方的自己检查不了。或者想隐藏支付上线的朋友呢 可以联系qq346683614协助解决...
产品提交苹果审核爬坑总结之:苹果IAP内购规则
fishmai的专栏
05-31 2万+
做产品的童鞋都知道,应用想要通过appstore审核,并且顺利上线到市场,是需要规避很多苹果不允许的事情。比如图片应用在提交的时候,不允许出现色情、政治等相关的不符合规定的图片,所以需要在提交的时候删除这些图片或者隐藏;再比如,UGC类的产品在提交的时候,必须有一个“举报”的功能,如果没有肯定会被拒。例子有很多,不过今天想说一下最近遇到关于支付的一个例子。 IAP内购规则 我们的产品是一款
iOS IAP内购 VS 支付宝
weixin_34121304的博客
02-02 205
国内支付发达,由支付宝引导的支付流程观念常常会先入为主,导致接入内购时整体观念错位。希望借着对比支付宝和内购流程来让大家更清晰的了解内购流程。 支付宝支付流程: 用户选择支付 app调用后台接口生成支付信息(生成支付宝订单,并且绑定我们自己的订单号) app使用支付信息调起支付包sdk 支付宝sdk请求支付宝服务器 支付宝服务器返回支付结果给后台和app app接受到支付宝支付结果,显示相应页面...
IOS应用内购(一)内购的种类
weixin_34006965的博客
08-21 638
Glossary IAP - In App Purchase, 应用内购内购种类 consumable - 可消费的,比如游戏中的金币,金币可以购买游戏道具或者装备,这个金币是可以消费的,用完之后可以再购买。 non-consumable - 不可消费的,一次购买,永久生效,比如去广告,解锁游戏关卡等。这种商品只能购买一次。 subscription - 订阅的,这种一般用于闻...
iOS开发苹果内购的介绍与实现
diaochuanzhi7826的博客
05-01 920
1、iOS开发苹果内购的介绍 1.1 介绍 苹果规定,凡是虚拟的物品(例如:QQ音乐的乐币)进行交易时,都必须走苹果内购通道,苹果要收取大约30%的抽成,所以不允许接入第三方的支付方式(微信、支付宝等),当然开发者可以设置后门,在审核时避开审核人员。这个是有风险的,一旦发现,app会被立即下架,还是老老实实接入内购吧。 1.2 注意 内购接入还是比较简单的,苹果提供了专门的框架...
iOS快速上手应用内购(IAP)附Demo
weixin_34161032的博客
01-03 423
前言:最近项目中接触到内购,本文主要介绍如何开发应用内购(In App Purchase),有一些是根据实际需求做的考虑,有不同的见解欢迎留言指教~本文demo:https://github.com/maligh/MLIAPManager 运行时不要忘记更改Bundleid 跟productId。如果对你有帮助请不要吝惜你的star~ 前期需准备: * 1.在苹果后台添加商品,记下你的商品i...
iOS Pegasus漏洞详解:技术细节与攻击路径
本文档深入探讨了iOS Pegasus漏洞的详细技术分析,重点关注了针对Safari的CVE-2016-4657漏洞利用,以及如何通过Pegasus克服KASLR(随机化地址空间布局)保护。以下是主要内容的概述: **第1节:Pegasus在Safari中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值