«Было большое исследование, проведенное на операционных системах Android, таким образом, мы хотели бросить более близкий взгляд на iOS Apple», говорит Уильям Энк, адъюнкт-профессор информатики в Университете штата Северная Каролина и соавторе статьи, описывающей работу. «Наша цель состояла в том, чтобы определить любые потенциальные проблемы, прежде чем они стали реальными проблемами».Исследователи сосредоточились на «песочнице» iOS, которая служит интерфейсом между заявлениями и iOS.
Песочница iOS использует набор «профиль» для каждого стороннего приложения. Этот профиль управляет информацией, к которой приложение имеет доступ и управляет, какие действия приложение может выполнить.Чтобы видеть, содержал ли профиль песочницы какие-либо слабые места, которые могли бы эксплуатироваться сторонними приложениями, исследователи сначала извлекли собранный двоичный код профиля песочницы.
Они тогда декомпилировали кодекс, так, чтобы он мог быть прочитан людьми. Затем, они использовали декомпилированный кодекс, чтобы сделать модель профиля и запустили ряд автоматизированных тестов в той модели, чтобы определить потенциальные слабые места.
В конечном счете исследователи определили слабые места, которые позволят им начинать различные типы нападений с помощью сторонних приложений. Те нападения включают:
Методы обхода настроек конфиденциальности iOS для контактов;Методы изучения местоположения пользователя ищут историю;Методы выведения конфиденциальной информации (такой как тогда, когда фотографии были сделаны), получая доступ к метаданным системных файлов;Методы получения имени пользователя и библиотеки СМИ;
Методы потребления дискового места для хранения, которое не может быть восстановлено, деинсталлировав вредоносное приложение;Методы предотвращения доступа к системным ресурсам, таким как адресная книга; иМетоды, которые позволяют приложениям делиться информацией друг с другом без разрешения.
«Мы уже обсуждаем эти слабые места с Apple», говорит Энк. «Они работают над фиксацией недостатков безопасности, и над охраной любые приложения, которые могли бы попытаться использовать в своих интересах их».Бумага, «SandScout: Автоматическое Обнаружение Недостатков в Профилях Песочницы iOS», будет представлено на Конференции ACM по Компьютеру и Коммуникационной безопасности, которая проводится 24-28 октября в Вене, Австрия.
Ведите автор статьи – Люк Дешотелс, аспирант в государстве NC. Среди соавторов газеты Михай Чиройу и R? zvan Deaconescu Университета Politehnica Бухареста, и Лукаса Дави и Ахмада-Резы Садеги из Technische Universitat Дармштадт.
Исследование было проведено при поддержке Исследовательского управления армии США под числами W911NF 16 1 0299 гранта и W011NF 14 1 0537; Национальный научный фонд, под ЦНС числа гранта 1253345; Седьмая рамочная программа ЕС награждает номер 609611; и Deutsche Forschungsgemeinschaft награждает номер CRC1119.