您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

苹果下架4万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例

本文作者: 李勤 2017-06-22 20:31
导语:今日(6 月 22 日),有媒体报道,一周内苹果 App Store 下架了近 4 万款中国 App 。

自 6 月 7 日苹果 App Store 审核团队近日向厂商发出“最后通牒”,要求开发者在 6 月 12 日之前去除软件热更新功能,不然有可能下架后,今日(6 月 22 日),有媒体报道,一周内苹果 App Store 下架了近 4 万款中国 App 。一种流行观点认为,苹果不是说着玩,而是真对热更新动刀子了。

热更新是一种各大手游等众多 App 常用的更新方式,即用户通过 App Store下载App之后,打开 App 时遇到的即时更新。

2017年6月,AppStore 审核团队确实针对 AppStore 中“热更新”的 App 开发者发送邮件,要求移除所有相关的代码、框架或 SDK,并重新提交审核,否则就会在 AppStore 中下架该软件。

苹果下架4万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例

究竟怎么回事?“热更新”到底有什么安全隐患?

以下为雷锋网编辑与360涅槃团队(Nirvan Team)安全研究员王纬问答实录:

1.雷锋网:苹果应用商店的“热更新”最初是因为什么需求产生的?

王纬:早期的 AppStore 审核比较慢,开发者遇到线上的 Bug,会因为审核周期的问题造成 Bug 修复不及时。

很多公司尤其是个人开发者追求产品发版的速度,造成产品上线前没有经过非常全面的测试,他们希望通过“热更新”的方式来弥补产品上线前测试不充分的问题。

随着“热更新”的使用,也有很多产品开始通过“热更新”的方式来开发功能,这样产品发版就不需要 AppStore 审核,从而达到快速发版的目的。

2.雷锋网:“热更新”被利用是在什么时候发现的?有哪些利用方式,造成的影响大吗?

王纬:目前没有发现黑客利用“热更新”发起对 iOS App 的攻击。但是我们(Nirvan Team)早在 2015 年 3 月份就关注到“热更新”可能引起安全问题,并在国内的一些知名互联网应用中发现了“热更新”相关漏洞,可以实现远程的任意代码执行。

“热更新”的利用方式主要是下发恶意的“热更新”代码。由于“热更新”框架的不同,具体的恶意代码可能是 Lua、JavaScript、Lisp 方言等。

大部分“热更新”框架都没有实现沙盒,因此恶意代码几乎可以完全控制 App,我们曾经为某个知名的 App 编写了演示性质的恶意代码,可以控制 App 的启动页面,可以获取用户的登录密码,并传递到远程服务器中。

这里还需要说明的是,利用“热更新”做恶意攻击,一般需要结合其他的攻击技术,比如:DNS 投毒、恶意 WiFi、首先攻陷代码下发服务器等。

3.雷锋网:这次苹果大刀阔斧的下架 App,真的是出于“热更新”的安全原因吗?

王纬:苹果这次下架一批 App 不只是因为“热更新”问题,还包括:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统。

我个人认为苹果这次处理“热更新”,一方面是由于“热更新”会引起一些安全问题,主要原因是因为“热更新”会削弱苹果对 AppStore 中应用的控制力,这应该是苹果更在乎的。

4.雷锋网:只要 App 开发者把代码改了就没事吗?

王纬:从 AppStore 审核的策略来看,开发者只是把“热更新”相关的代码删除了,可能无法完全满足 App 的审核的要求。除了“热更新”框架,苹果还要求开发者不使用可在运行时改变程序行为的 API,包括:NSClassFromString、NSSelectorFromString、dlopen 等。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说