欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

滥用iOS系统的配置相关文件,iXintpwn/YJSNPI能够引起系统设备崩溃

来源:本站整理 作者:佚名 时间:2017-09-20 TAG: 我要投稿

由于iOS体系技巧门坎高,关闭性强,针对iOS装备的威逼绝对较少。然则这其实不意味着iOS装备坚如盘石。2016年,咱们也看到了一些胜利的威逼变乱,从滥用企业证书到利用漏洞破绽bug冲破iOS平台的限定。
这在iXintpwn/YJSNPI中得到了进一步的表现(Trend Micro标志为TROJ_YJSNPI.A),在这个案例中,利用恶意病毒木马配置文件使iOS装备瓦解无响应。这是本年6月初被拘捕的一个日本剧本小子的部门作品。
固然如今iXintpwn/YJSNPI只在日本流传,然则交际网络如斯便捷的如今,想要环球流传也不是个难事。
iXintpwn/YJSNPI最早于2016年11月下旬在twitter呈现,一个名为“iXintpwn”的iOS逃狱者宣称其可以或许对iOS装备停止逃狱,随后YouTube和其余交际网站上也开端接踵流传。iXintpwn也是宣布恶意病毒木马文件的网站称号。而在受沾染的装备中各类图标都邑表现为“YJSNPI”,这也被称为“Beast Senpai”(Senpai在日本一样平常指的是先生或导师),这个图片经常在日本服装论坛t.vhao.net上的默许图片。
不论它是想搞开玩笑照样想闻名,这都不重要,重要的是它的入侵攻击手腕。由于在这个案例中,入侵攻击者可以或许利用iXintpwn/YJSNPI滥用iOS的特征:未署名的iOS配置文件。
YJSNPI可以或许经由过程拜访包括恶意病毒木马文件的网站来分散,重要经由过程Safari。当用户拜访网站时,恶意病毒木马网站的JavaScript文件会响应一个blob工具(恶意病毒木马配置文件)。而在iOS装备上,最新的Safari接收到服务器的响应信息并将主动下载配置文件。


滥用iOS配置文件
iOS配置文件可以或许赞助开辟者简化大批装备的设置,包括电子邮件和exchange、网络和证书。比方,企业利用这些配置文件来简化对自研利用和企业装备的治理。配置文件还可以或许自义定装备限定,Wi-Fi、虚构公用网络(VPN)、轻量目次拜访协定(LDAP)目次、日历扩展到WebDAV(CalDAV)、web剪辑、证书和密钥。
很明显,可以或许利用恶意病毒木马配置文件来改动这些设置,即转移装备的流量。这类恶意病毒木马行为的典范例子包括盗取信息的Wirelurker和来自Haima的重打包告白软件。
在iXintpwn/YJSNPI这个例子中,它应用未署名的配置文件,并将其设置为“不能被删除”,让用户无奈卸载,如下图所示。
对付持续性,“PayloadIdentifier”字符串的值是经由过程JavaScript随机天生的(很机灵)。必要留意的事,iOS在装置署名或未署名的配置文件时采用了响应的步伐,必要用户直接停止交互。独一的区别是这些配置文件的表现方法,比方,署名的文件被表现为“已验证”。





iOS SpringBoard图标溢出
在iXintpwn/YJSNPI的配置文件装置后,主屏幕上会叠加许多异样的图标。点击它会招致全是YJSNPI图标的屏幕溢出,而且桌面SpringBoard瓦解。此时,YJSNPI图标是可点击的,但只会表现图标更大的分辨率。在图标溢出时代,装备无任何响应。

减缓步伐
比拟荣幸,这个YJSNPI是可以或许从装备中卸载的,固然它被设置为不可移除。已禁受影响的用户可以或许利用苹果公司供给的Apple Configurator 2,或许民间的iOS赞助软件利用Mac治理Apple装备,找到并删除恶意病毒木马配置文件。
然则,有些步调必要留意下。YJSNPI必需完备装置,不然图标无奈被移除。——也便是说,假如未完备装置,那末当Apple Configurator 2运行时,恶意病毒木马配置文件不会表现进去。另有便是,Apple Configurator 2并无Windows版本。
晋升挪动装备安全性是异常必要的,特别当iOS装备在BYOD情况中运行时。
按期对iOS体系和利用程序停止更新和打补钉,只从利用市肆或可托的起源下载利用程序。逃狱有危险,装置需谨严。应充足意想到受权的重要性,对付可疑利用所哀求的可疑权限应明智断定。异样倡议利用开辟职员采用一定的步伐掩护所开辟的利用程序,如许可以或许在一定程度上低落其被利用而停止恶意病毒木马流传的概率。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载