IOS中UIWebView的UXSS漏洞及修复方法

最新推荐文章于 2024-06-06 09:50:42 发布
最新推荐文章于 2024-06-06 09:50:42 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: IOS 文章标签: 漏洞 IOS UIWebView UXSS NSURLProtocol
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_quan/article/details/42623521
版权

做IOS开发的同学经常用到UIWebView,大多时候是加载外部地址,但是有一些时候也会用来加载本地的html文件。

UIWebView加载外部地址的时候遵循了“同源”策略,而加载本地网页的时候却绕够了“同源”策略,导致可以访问系统任意路径。

这就是UIWebView中存在的UXSS漏洞。已知尚未修复该漏洞的App有:微盘、文件全能王、QQ阅读。

漏洞复现方式大体相似,现在微盘为例:

在PC上编辑一个网页,命名为test.html. 内容如下:

<script>
alert(document.location);
var aim='file:///private/etc/passwd';
var d=document;
function doAttack()
{
    var xhr1= new XMLHttpRequest();
    xhr1.overrideMimeType('text/plain; charset=iso-8859-1');
    xhr1.open('GET',aim);    
    xhr1.onreadystatechange = function() 
    {
       if(xhr1.readyState ==4)   
       {      
       	  var txt=xhr1.responseText;
       	  alert(txt);
       }    
    };
    xhr1.send();
}
doAttack();
</script>

通过文件发送到微信手机端,在微信手机端点击刚才发过来的文件,选择用其他应用打开,在弹出来的应用列表里选择“微盘”,这个时候会进入微盘界面,点击上传按钮,上传完毕后,在我的微盘文件列表中点击刚才上传的文件,这个时候会弹出一个alert框显示当前文件所在路径,点击“好”,接着就会显示系统账户和密码信息(也就是passwd文件的内容)。

效果图如下:

修复方案

<1>禁用从外部打开HTML文件;(切断攻击入口)

<2>针对本地HTML文件中脚本做一些权限限制;(初步防范措施)

<3>新增一个NSURLProtocol, 专门用来处理本地网页的加载,根据同源策略来安全地加载本地文件。(彻底的解决方案)

前面两种方案相对简单一些,这里不赘述。

这里主要讲讲第三种方案,

我们知道IOS中对于各种协议(http,https, ftp, file)的处理都是通过NSURLProtocol来实现的,

每一种对应了一个NSURLProtocol,有以下几个重要的方法:

+ (BOOL)registerClass:(Class)protocolClass

注册NSURLProtocol,

+ (void)unregisterClass:(Class)protocolClass

反注册NSURLProtocol

+ (BOOL)canInitWithRequest:(NSURLRequest *)request

表示是否走该NSURLProtocol的处理逻辑,返回YES,表示走,NO 表示不走,

- (void)startLoading

表示开始加载请求,由系统调用该方法,我们只需在该方法内部做网络数据请求就可以

- (void)stopLoading

表示停止加载请求,由系统调用该方法,我们只需在该方法内部做一些取消请求操作

我们新建一个类派生自NSURLProtocol, 暂且命名为SeMobSandBoxFileProtocol

在AppDelegate的application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions回调中调用

[NSURLProtocol registerClass:[SeMobSandBoxFileProtocol class]];  //注册我们的协议

SeMobSandBoxFileProtocol.h、SeMobSandBoxFileProtocol.m内容分别如下:

#import <Foundation/Foundation.h>

@interface SeMobSandBoxFileProtocol : NSURLProtocol

@end


#import "SeMobSandBoxFileProtocol.h"

@implementation SeMobSandBoxFileProtocol

+ (NSArray *)supportedScheme
{
    return [NSArray arrayWithObjects:@"file", nil];
}

+ (BOOL)canInitWithRequest:(NSURLRequest *)request
{
    NSURL* url=[request URL];
    NSUInteger index = [[self supportedScheme] indexOfObject:[url scheme]];
    if (index!=NSNotFound)
    {
        NSURL* baseURL=[[request mainDocumentURL] URLByDeletingLastPathComponent];
        NSString* baseString=[[baseURL absoluteString] lowercaseString];           //得到主资源的路径
        NSRange sharpRange=[baseString rangeOfString:@"#"];
        if (sharpRange.length) {
            baseString=[baseString substringToIndex:sharpRange.location];          //路径过滤处理,去掉#号以及#号后面的内容
        }
        if([baseURL isFileURL]) {
            BOOL ok=![[[url absoluteString] lowercaseString] hasPrefix:baseString];  //判断子资源路径是否包含主资源路径前缀
            return ok;
        }
        else
        {
            return baseString.length>0;
        }
    }
    return NO;
}

- (void)stopLoading
{
    
}

-(void)startLoading
{
    [[self client] URLProtocol:self didFailWithError:[NSError errorWithDomain:@"CFNetwork" code:kCFURLErrorUnknown userInfo:@{@"NSErrorFailingURLKey":self.request.URL}]];
}

+ (NSURLRequest *)canonicalRequestForRequest:(NSURLRequest *)request {
    return request;
}
@end
代码分析

总体思路是根据主资源与子资源的文件路径判断它们是不是父子目录关系,如果是的话,就允许访问子资源,否则就不允许,这样就阻止了子资源访问主资源对应目录以外的目录,因为判断是否为父子目录关系,是根据是否包含目录前缀来判断的,所以需要对路径进行过滤处理,把路径中#号后面的内容连同#一起过滤掉。



甘当码农
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidWebView跨域漏洞分析和应用克隆问题情景还原(免Root获取应用沙盒数据)
编码美丽
04-02 785
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了WebVie
IOSUIWebView加载Loading的实现方法
09-03
本文将介绍两种在iOS实现UIWebView加载时显示Loading的方法。 ### 第一种方法:使用UIView和UIActivityIndicatorView 首先,创建一个UIWebView实例,并设置其属性,如frame、背景颜色、代理等。然后,创建一个...
第四章:iOS应用漏洞利用 ——4.14 UIWebViews与XSS
vmdig.com
05-07 827
。。
探秘CVE-2017-5124:一窥MHTML的UXSS漏洞利用
最新发布
gitblog_00007的博客
06-06 387
探秘CVE-2017-5124:一窥MHTML的UXSS漏洞利用 项目地址:https://gitcode.com/Bo0oM/CVE-2017-5124 项目介绍 在网络安全的广袤世界,每一个CVE编号都代表着一段独特的故事。今天,我们将聚焦于CVE-2017-5124,这是一个与MHTML(Multipurpose Internet Mail Extensions HTML)相关联的Uni...
webView常见漏洞以及解决方法
fulai00的专栏
10-25 2353
1.Android 4.4 之前的版本 webkit 内置了”searchBoxJavaBridge_”接口。攻击者可通过访问searchBoxJavaBridge_接口利用该漏洞执行任意Java代码。 解决方法:webView.removeJavascriptInterface("searchBoxjavaBridge_"); 2.Android 4.4 之前的版本 WebView
Android平台WebView控件存在跨域访问高危漏洞的补救方法
微臣
01-21 744
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台,导致大量APP受影响,构成较为严重
Webview跨域访问风险
weixin_34177064的博客
01-14 1041
漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。 主要利用了android.webkit.WebSettings类setAllowFileAccess()、setJavaScriptEnabled()、setAllowF...
IOSUIWebView的使用详解
09-02
然而,由于UIWebView的内存消耗较大且不支持现代Web标准,苹果推荐使用WKWebView作为替代,特别是在iOS 8及更高版本的应用。 总之,UIWebViewiOS应用集成网页内容的关键组件,尽管已被WKWebView取代,但对...
iOSUIWebView无法获取web标题的解决方法
08-29
UIWebView的代理方法`webViewDidFinishLoad:`,通常我们会使用`stringByEvaluatingJavaScriptFromString:`来执行JavaScript代码,以获取网页的标题。但是,如果网页的标题是通过异步操作(例如使用jQuery和Ajax...
iOSUIWebView网页加载组件的基础及使用技巧实例
09-02
iOS应用开发UIWebView是一个非常重要的组件,它允许我们在应用程序内部嵌入网页浏览功能。这个组件使得用户能够在不离开应用的情况下查看网页内容。以下是一些关于UIWebView的基础知识和使用技巧: **1. ...
iOS和JS交互教程之WKWebView-协议拦截详解
01-04
前言 由于Xcode8发布之后,编译器开始不支持iOS 7了,这样我们的app也改为最低支持iOS 8.0,既然需要与web交互,那自然也就选择使用了 iOS 8.0之后 才推出的新控件 WKWebView. 相比与 UIWebView, WKWebView 存在很多优势: 支持更多的HTML5的特性 高达60fps滚动刷新频率与内置手势 与Safari相容的JavaScript引擎 在性能、稳定性方面有很大提升占用内存更少 协议方法及功能都更细致 可获取加载进度等。 先解释下标题:“iOS与JS交互”。iOSiOS原生代码(文章只有OC示例),JS指WEB前端(不单指J
uxss-vulnerabilities-research:对Web浏览器UXSS漏洞的一些研究
05-19
IS593学期项目:“在“勇敢的浏览器”查找通用跨站点脚本漏洞” 作者 安托万·朗德莱特(Antoine Rondelet) 卡迪·NGOM 工作环境 用于进行研究的机器 MacBook Air(13英寸,2014年初),运行macOS Sierra v10.12.6 勇敢的版本 将我们的工作扩展到其他Web浏览器 Naver的Whale浏览器:版本1.0.37.16(64位),于2017年10月23日发布 Mozilla的Firefox Quantum:版本57.0(64位),2017年11月14日发布 Apple的Safari:版本10.1.2 项目组织 我们在本研究分析的所有UXSS漏洞列表都可以在找到。 我们试图找到UXSS漏洞列表可以找到 我们的项目建议书可以在找到 我们项目的论文可在找到
iOS应用程序安全风险及漏洞解析
Scorpio_m7
05-18 2891
基础介绍 iOS 系统介绍 移动操作系统 基于在 XNU 内核, Darwin OS iOS 是闭源操作系统 使用 OC 与 Swift 作为开发语言 构建在 Cocoa Touch API iOS 应用沙盒 基于 TrustedBSD MAC 强制访问框架 第三方应用程序运行在 mobile 用户权限下 只有系统应用以 root 用户运行 应用程序只能访问自己的文件和数据 IPC 通信被限制 Jailbreak 不完美越狱:设备重启后,之前的越狱状态会失效,需要手动重新越狱 完美越狱:越狱后设备重
iOS 零点击 0day 漏洞已存在8年之久且正遭利用?苹果称正在调查并将推出补丁...
smellycat000的专栏
04-23 657
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全公司ZecOps发布报告称,发现黑客正在尝试利用新的iOS漏洞。苹果公司目前正在着手调查此事,并打算尽...
2016年ios公开可利用漏洞总结
知其所以然
02-14 3225
2016年ios公开可利用漏洞总结
plus.net.XMLHttpRequest与ios文件上传
qq_35612810的博客
07-08 1757
XMLHttpRequest与ios的相爱相杀plus.net.XMLHttpRequest()新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 plus.net.XMLHttpRequest() 你好! 这是你第一次使用
通用跨站脚本攻击(UXSS)
weixin_42478365的博客
07-03 1031
有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。 本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。 http://www.acunetix.com/blog/web-security-zone/universal-cross-site-scripting-uxss/ 什么是UXSS? 大家都知道有反射型XSS、存储型XSS、DomXSS,还有之前wooyun知识库上由gainover翻译的mXSS,也
XSS与UXSS
jiet07的博客
09-05 940
XSS —Cross-Site Scripting–CSS,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 跨站脚本 UXSS —universal Cross site Scripting,通用跨站脚本 从名字而言: UXSS是基于XSS的。XSS的先决条件是页面存在漏洞,而UXSS多一个通用的意思,这个通用指的是:不需要页面本身存在漏洞,同时可能访问其他安全无漏洞页面;具体的指的是,所有页面。造成这样的原因是:UXSS是利用浏览器本身或者浏览器扩展程序的漏洞,所以对于攻击发起时浏览器打开或缓存
理解URL很难?(uXSS
qq_25899635的博客
08-09 339
但凡对网络有一些了解,很容易理解一个URL地址。我们理解的结构是: protocol://domain/path?parameters URL,"统一资源定位符"是URI(统一资源标识符)的子集   我们通常的认为:它只是一个字符串,每个人都能理解它的定义,我们都应该能够区分钓鱼网站和真实网址,我们理算当然的认为它就应该是这样。   但事实并非如此,我们发现了许多问题? 下边来研究一个公开的漏洞:...
js调用ios方法
05-31
在JavaScript调用iOS方法需要使用JavaScript与原生iOS之间的交互技术。以下是一些方法: 1. 使用UIWebView执行JavaScript代码 可以使用UIWebViewiOS应用程序执行JavaScript代码。UIWebView对象提供了一个方法,可以通过该方法将JavaScript代码传递给UIWebView并执行它。在JavaScript代码,可以使用window.location来调用iOS方法。例如: ``` window.location = "ios://methodName?param1=value1&param2=value2"; ``` 在iOS应用程序,可以在UIWebView的委托方法截取这个请求,解析参数,并调用相应的方法。例如: ``` - (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType { NSURL *url = request.URL; if ([[url scheme] isEqualToString:@"ios"]) { NSString *methodName = [url host]; NSDictionary *params = [self parseParams:[url query]]; // call the iOS method with the given name and parameters [self callMethod:methodName withParams:params]; return NO; } return YES; } ``` 2. 使用JavaScriptCore框架 JavaScriptCore框架是一个内置于iOS的JavaScript引擎。可以使用它来执行JavaScript代码并与原生iOS进行交互。可以使用JSContext对象来将JavaScript代码传递给JavaScript引擎并执行它。在JavaScript代码,可以使用JSContext对象的evaluateScript方法来调用iOS方法。例如: ``` var methodName = "methodName"; var param1 = "value1"; var param2 = "value2"; var result = MyObjCClass.callNativeMethod(methodName, param1, param2); ``` 在iOS应用程序,可以创建一个MyObjCClass类来处理JavaScript传递的调用请求,并返回结果。例如: ``` JSContext *context = [[JSContext alloc] init]; context[@"MyObjCClass"] = [MyObjCClass class]; [context evaluateScript:@"var methodName = 'methodName'; var param1 = 'value1'; var param2 = 'value2'; var result = MyObjCClass.callNativeMethod(methodName, param1, param2);"]; ``` 以上是两种在JavaScript调用iOS方法方法。当然,具体的实现方案需要根据具体的需求和场景进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值