苹果史诗级漏洞爆发 iOS应用安全已迫在眉睫
作者: 日期:2019年10月16日 阅:4,159

iOS安全远不如想象中乐观

近日,安全研究员axi0mX公布了一个影响范围极大的iOS漏洞利用工具checkm8(发音为Checkmate,即象棋术语“将死”),可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。

该漏洞利用工具攻击的目标为iOS设备的引导固件bootrom(又称为SecureROM),而该漏洞位于只读的芯片当中,苹果无法通过OTA的方式对该漏洞进行修补。所以,对于存在该漏洞的iOS设备,漏洞将无法通过系统升级进行修复。而该漏洞位于SecureROM中,处于iOS设备引导的第一阶段,攻击者在成功利用该漏洞后,可以关闭大多数iOS安全机制,完成更多从前做不到的事情,如越狱、降级、系统调试等,甚至自引导Android和其他操作系统。也正因如此,在受到影响的设备上,不论iOS如何升级,均可越狱。所以,该漏洞很可能改变了今后iOS的安全生态和游戏规则。

目前,该漏洞利用工具处于初级阶段,仅完成了部分设备的适配,能够转存SecureROM、解密keybags等。以下为iPhone 7上转存SecureROM的测试:

使用IDA Pro对SecureROM进行逆向分析:

Checkm8漏洞的爆发让黑客喜闻乐见,因为iOS攻击可以更加隐蔽,定制化攻击程度也会更高。当前,因为攻击实现的客观条件比较多,对终端用户暂且没有较大影响,但是对于App开发厂商而言,苹果漏洞越来越多地被爆出来也是在释放一个信号:iOS安全不容乐观!

App开发商:提升应用安全和安全监测能力

Check8漏洞给安全研究员和黑灰产从业人员带来了极大的便利,即只要设备有漏洞,不论iOS系统如何更新,都可以通过DFU模式完成越狱。而对于App开发厂商而言,iOS系统将不再被认为是相对安全的系统,不同于以往,未来的黑产手段会更加隐蔽。黑产从业人员能够像Android手机一样,对iOS系统进行更多的定制化和篡改,从系统层面上加入更多的攻击和辅助手段。可以预见,出现iOS群控、箱控等设备只是时间的问题。对于开发者来说,这是相当大的挑战,为应对可能出现的情况,开发者需要在应用安全检测防护和风险监测方面有所提升。

在iOS应用设计开发阶段,加强应用安全防护和安全检测。所有安全威胁与黑客攻击最终都是通过利用代码的脆弱性实现入侵,代码安全是最本质、最核心的问题。因此,一方面,要对已有iOS应用进行安全性检测,发现应用存在的风险漏洞并针对性地进行修复整改;另一方面,在相关监管政策和法律法规指导下,加强安全的主观能动性,主动做好敏感数据保护、代码混淆、代码完整性保护、内存数据保护等,从源头上避免iOS系统漏洞对于应用本身造成的安全影响。

梆梆安全应用安全检测平台可支持对iOS应用的自动化安全检测,检测项包括App自身安全、二进制代码保护、客户端数据存储安全、数据传输安全、加密算法及密码安全、iOS应用安全规范等,快速准确的检测出程序安全问题,并提供详细的代码修复示例,切实有效协助客户提高程序质量、保障应用安全。

梆梆安全针对iOS应用提供双重防护解决方案,通过“源码加固+Bitcode加固”实现iOS防护效果1+1>2。静态环境下,通过控制流混淆、字符串加密、符号混淆、花指令、虚假控制流等高级防护技术,抵御攻击者对App进行逆向攻击,破解App代码逻辑;动态环境下,通过防动态调试、防动态注入、代码完整性保护等防护技术,防止攻击者对运行时App进行动态攻击;针对核心业务逻辑,提供VMP保护,即使运行环境不可控,也能为App提供堡垒式安全。

在iOS应用发布后,做好应用的持续风险监测。随着移动应用越来越多的业务逻辑在用户的开放环境下执行,应用运行环境的风险监测对应用自身的安全影响非常大。常见的运行时安全风险主要表现在:

1、终端设备不可信:包括设备伪造、设备信息篡改、多开器等;

2、运行环境不可信:ROOT/越狱、USB调试、代理IP等;

3、操作行为不可信:调试、注入、位置造假、应用破解等;

这些运行时的不可信风险严重影响着企业移动业务的正常进行,随着iOS持久化越狱技术的出现,iOS的安全性问题正在面临严重挑战。

梆梆安全移动威胁感知平台,专注于为客户提供移动应用运行时安全监测,致力于解决移动应用运行时终端设备、运行环境、操作行为的实时监测,帮助客户建立运行时风险的监测、预警、阻断和溯源安全体系。

2019年iOS安全问题一直饱受争议,从个人身份验证漏洞到iOS13新版本的各种bug,iOS应用安全也经常遭遇挑战,就在上周,有媒体报道,数百万的iOS用户可能容易受到中间人攻击,这种中间人攻击可追溯到流行iPhone应用程序中使用的有缺陷的Twitter代码。安全、合规更需要与时俱进。因此,重视iOS应用安全问题应当从现在做起!

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章