首页 > 软件游戏 > 正文

暂无黑客利用热更新发起对iOS App 攻击的实例

自6月7日苹果 App Store 审核团队近日向厂商发出“最后通牒”,要求开发者在 6 月 12 日之前去除软件热更新功能,不然有可能下架后,6 月 22 日,有媒体报道,一周内苹果 App Store 下架了近 4 万款中国 App 。一种流行观点认为,苹果不是说着玩,而是真对热更新动刀子了。

热更新是一种各大手游等众多 App 常用的更新方式,即用户通过 App Store下载App之后,打开 App 时遇到的即时更新。

2017年6月,AppStore 审核团队确实针对 AppStore 中“热更新”的 App 开发者发送邮件,要求移除所有相关的代码、框架或 SDK,并重新提交审核,否则就会在 AppStore 中下架该软件。

苹果下架3万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例

究竟怎么回事?“热更新”到底有什么安全隐患?

以下为雷锋网 (公众号:雷锋网) 编辑与360涅槃团队(Nirvan Team)安全研究员王纬问答实录:

1.雷锋网:苹果应用商店的“热更新”最初是因为什么需求产生的?

王纬:早期的 AppStore 审核比较慢,开发者遇到线上的 Bug,会因为审核周期的问题造成 Bug 修复不及时。

很多公司尤其是个人开发者追求产品发版的速度,造成产品上线前没有经过非常全面的测试,他们希望通过“热更新”的方式来弥补产品上线前测试不充分的问题。

随着“热更新”的使用,也有很多产品开始通过“热更新”的方式来开发功能,这样产品发版就不需要 AppStore 审核,从而达到快速发版的目的。

2.雷锋网:“热更新”被利用是在什么时候发现的?有哪些利用方式,造成的影响大吗?

王纬:目前没有发现黑客利用“热更新”发起对 iOS App 的攻击。但是我们(Nirvan Team)早在 2015 年 3 月份就关注到“热更新”可能引起安全问题,并在国内的一些知名互联网应用中发现了“热更新”相关漏洞,可以实现远程的任意代码执行。

“热更新”的利用方式主要是下发恶意的“热更新”代码。由于“热更新”框架的不同,具体的恶意代码可能是 Lua、JavaScript、Lisp 方言等。

大部分“热更新”框架都没有实现沙盒,因此恶意代码几乎可以完全控制 App,我们曾经为某个知名的 App 编写了演示性质的恶意代码,可以控制 App 的启动页面,可以获取用户的登录密码,并传递到远程服务器中。

这里还需要说明的是,利用“热更新”做恶意攻击,一般需要结合其他的攻击技术,比如:DNS 投毒、恶意 WiFi、首先攻陷代码下发服务器等。

3.雷锋网:这次苹果大刀阔斧的下架 App,真的是出于“热更新”的安全原因吗?

王纬:苹果这次下架一批 App 不只是因为“热更新”问题,还包括:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统。

我个人认为苹果这次处理“热更新”,一方面是由于“热更新”会引起一些安全问题,主要原因是因为“热更新”会削弱苹果对 AppStore 中应用的控制力,这应该是苹果更在乎的。

4.雷锋网:只要 App 开发者把代码改了就没事吗?

王纬:从 AppStore 审核的策略来看,开发者只是把“热更新”相关的代码删除了,可能无法完全满足 App 的审核的要求。 除了“热更新”框架,苹果还要求开发者不使用可在运行时改变程序行为的 API,包括:NSClassFromString、NSSelectorFromString、dlopen 等。

 

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索