最近看了很多关于手机安全方面的文章,突然感觉到现在移动平台(iOS,Android)上面都有很多不安全的地方,很多时候大家都认为iOS比Android要安全,包括我也是这样认为的。事实上在相同的环境保护下,iOS的问题也许会更加突出。iOS app的安全源于app store的严格审核,如果在iOS和android在都不审核的环境下,iOS不见安全。首先我们应用本身是不能得知ipa是否被重新签名了,iOS系统本身对api大多都是没有权限控制的,所以只要能安装到系统的app,很多私有api是可以调用的,调用私用的api很容易导致安全和隐私的问题。我举个例子吧,钓鱼-在非越狱手机上也是可以检测某app是否正在运行,然后做一些相同的UI界面进行钓鱼。很多时候果粉对苹果的信心是百分之百的,也不会特别留心观察是否有异常就把帐号密码输入了。这里有一篇文章“在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码)”,感兴趣的可以阅读。还有另外一篇说到支付宝和微信,通过iOS URL Scheme 劫持+钓鱼成功盗取账号密码密码,很多东西防不胜防。认为iOS安全,就是因为我们对它了解得太少了,信任有时候也是一种堕落的开始。这里还有一篇文章“iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码”,这个属于app本身设计的缺陷导致的问题。在XcodeGhost之后,大家更关注移动互联网的安全了,这也是我最近一段时间花很多精力去了解安全这个话题。像文章中劫持和钓鱼,对一半用户是防不胜防的。所以不要过分信任,在使用软件的时候,尽可能在app store上面下载正版软件,当然不是只有下载正版软件就没有问题了,没有必要用的和垃圾软件少下载,iOS URL Scheme 劫持是app本身的设计缺陷,还是可以通过苹果的审核。
这几天一直在弄自动抢红包,在非越狱手机上进行App Hook,虽然我没有成功,我没有成功是有原因的。在iPhone4上解密出来的app无法静态注入,我尝试过用自己的app进行注入,是完全可以的。网上都有自动抢红包的教程,我相信确实是可行的。通过这个尝试再次说明了,不越狱不代表安全。
网友评论