最近看了很多關(guān)于手機(jī)安全方面的文章坊秸,突然感覺到現(xiàn)在移動(dòng)平臺(iOS,Android)上面都有很多不安全的地方澎怒,很多時(shí)候大家都認(rèn)為iOS比Android要安全褒搔,包括我也是這樣認(rèn)為的。事實(shí)上在相同的環(huán)境保護(hù)下喷面,iOS的問題也許會(huì)更加突出星瘾。iOS app的安全源于app store的嚴(yán)格審核,如果在iOS和android在都不審核的環(huán)境下惧辈,iOS不見安全琳状。首先我們應(yīng)用本身是不能得知ipa是否被重新簽名了,iOS系統(tǒng)本身對api大多都是沒有權(quán)限控制的盒齿,所以只要能安裝到系統(tǒng)的app念逞,很多私有api是可以調(diào)用的,調(diào)用私用的api很容易導(dǎo)致安全和隱私的問題县昂。我舉個(gè)例子吧肮柜,釣魚-在非越獄手機(jī)上也是可以檢測某app是否正在運(yùn)行,然后做一些相同的UI界面進(jìn)行釣魚倒彰。很多時(shí)候果粉對蘋果的信心是百分之百的,也不會(huì)特別留心觀察是否有異常就把帳號密碼輸入了莱睁。這里有一篇文章“在非越獄的iPhone 6 (iOS 8.1.3) 上進(jìn)行釣魚攻擊 (盜取App Store密碼)”待讳,感興趣的可以閱讀。還有另外一篇說到支付寶和微信仰剿,通過iOS URL Scheme 劫持+釣魚成功盜取賬號密碼密碼创淡,很多東西防不勝防。認(rèn)為iOS安全南吮,就是因?yàn)槲覀儗λ私獾锰倭肆詹剩湃斡袝r(shí)候也是一種墮落的開始。這里還有一篇文章“iOS URL Scheme 劫持-在未越獄的 iPhone 6上盜取支付寶和微信支付的帳號密碼”部凑,這個(gè)屬于app本身設(shè)計(jì)的缺陷導(dǎo)致的問題露乏。在XcodeGhost之后,大家更關(guān)注移動(dòng)互聯(lián)網(wǎng)的安全了涂邀,這也是我最近一段時(shí)間花很多精力去了解安全這個(gè)話題瘟仿。像文章中劫持和釣魚,對一半用戶是防不勝防的比勉。所以不要過分信任劳较,在使用軟件的時(shí)候驹止,盡可能在app store上面下載正版軟件,當(dāng)然不是只有下載正版軟件就沒有問題了观蜗,沒有必要用的和垃圾軟件少下載臊恋,iOS URL Scheme 劫持是app本身的設(shè)計(jì)缺陷,還是可以通過蘋果的審核墓捻。
這幾天一直在弄自動(dòng)搶紅包抖仅,在非越獄手機(jī)上進(jìn)行App Hook,雖然我沒有成功毙替,我沒有成功是有原因的岸售。在iPhone4上解密出來的app無法靜態(tài)注入,我嘗試過用自己的app進(jìn)行注入厂画,是完全可以的凸丸。網(wǎng)上都有自動(dòng)搶紅包的教程,我相信確實(shí)是可行的袱院。通過這個(gè)嘗試再次說明了屎慢,不越獄不代表安全。
