最近苹果发布了 8.1.3 系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。 科普一:假面漏洞系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个 BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。 举个例子,手机上安装了微博的官方客户端,并且客户端曾经获得了你的批准访问手机的相册,通讯录,地理位置等等。假如有人做了个假冒应用,通过一些途径,比如黑应用商店安装到你的手机上,就会直接替换掉官方的客户端,在你打开的一瞬间就可以读完你的通讯录,应用里存的敏感信息等发送给作恶者的服务器,而你对此完全没有感知。 8.1.3 的安全方面更新着重解决了这个问题,这里是详细说明 。 修复了下面这 2 个关键的 bug:
就是前面说到的假面漏洞。
通过非应用商店下载的应用,一般在打开前系统会提示,这个应用不可信,是否要信任它。这里提到的 bug 可以绕过这个系统提示。 其他几个 bug 也很有意思,比如动态加载执行未经审核的代码,有兴趣的同学可以自行研究 Mach-O。 科普二 非官方应用商店 安装应用的实现原理为什么要从非官方的 AppStore 安装应用呢?原因大概有:
实现原理也 2 种:
带来的影响针对破解 FairPlay,苹果同时发布了 iTunes 12.1,改成了 64 位架构,使各种助手失效,媒体把这个更新称为“各路助手挺尸”、“封杀一切助手”等。 针对企业证书重签名,正常情况(指在 Xcode 里直接用企业证书编译打包签名)的企业证书签名是不受影响的,只有用企业证书做了重新打包。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了(最近被苹果大规模撤销)。 这个只是目前大部分的重新打包的逻辑没有跟进,估计过一段时间应该会兼容回去。但是所有的已经打过包的应用除非重新来过,否则无法安装到 8.1.3 上。而且企业证书经常被滥用导致苹果撤销,再用新的证书打包时又会因为上面的逻辑,而使应用无法安装。 所以企业证书分发应用这种方式将会在不久后退出历史舞台。 注 1: 证书(开发者账号)有 3 种,个人、公司、企业, 企业证书是 $299 向苹果申请的仅能用于企业内部分发应用的证书,不能提交应用商店的那种,经常被误以为是公司证书。 |