iOS - 資安趨勢部落格

iOS 裝置攻擊管道多樣化,Apple 審查機制受到嚴格考驗

2017 年 02 月 21 日2017 年 02 月 13 日趨勢科技 TrendMicro

儘管行動威脅的感染方式和途徑大家都耳熟能詳，但行動威脅的多樣性、規模和範圍在 2016 年卻更加擴大。行動使用者目前仍是網路犯罪者所垂涎的目標，所以勒索病毒才會變得如此猖獗。再者，軟體被揭露的漏洞越來越多，歹徒也趁機擴大其攻擊面、惡意程式數量和散布方式。尤其，過去一向以安全自豪的 iOS 系統也開始淪陷。

2016 年，針對 Apple 裝置的攻擊主要是盡量避開 Apple 為了防止惡意程式上架所建立的嚴格審查機制。其中，Apple 的企業授權憑證是歹徒最常用來感染已越獄 iOS 裝置的方式。除此之外，也有越來越多漏洞遭到攻擊。這表示，隨著 Apple 的市占率不斷擴大，預料 Apple 的產品將有更多軟體漏洞被發現。

根據感染裝置的所在地點而調整其行為模式

2016 年，絕大部分可能有害的程式與惡意程式都會根據感染裝置的所在地點而調整其行為模式。例如，ZergHelper (IOS_ZERGHELPER.A) 在中國會假扮成某個第三方市集的應用程式，但在其他地區則是冒充成英文學習工具。同樣值得注意的是中國境內的第三方應用程式商店海馬 (以及越南的 HiStore) 會散布重新包裝且含有越權廣告的應用程式 (IOS_LANDMINE.A)，此外還會濫用一些 iOS 的執行程序和功能並利用軟體漏洞來避開 iOS 的隱私權保護機制。繼續閱讀

假面攻擊（Masque Attack）利用iOS程式碼簽章漏洞,造假應用程式並繞過隱私防護

2016 年 11 月 09 日2016 年 11 月 07 日趨勢科技 TrendMicro

假面攻擊（Masque Attack）在2014年被首度報導，駭客只要使用相同Bundle ID的變造企業簽章應用程式就能替換掉App Store上的真正程式。Apple隨後就修補了這個漏洞（CVE-2015-3772和CVE-2015-3725），不過當它關上了一扇門，詐騙分子也隨及打開了另一扇窗。Haima重新封裝過的廣告軟體和其原生Helper應用程式證明App Store詐騙仍然存在。

⊙ 延伸閱讀:iOS再曝高危險漏洞,會置換你合法下載的應用程式

趨勢科技在App Store上發現大量使用企業憑證及跟合法應用程式使用相同Bound ID的有問題iOS應用程式。經過深入研究後，我們發現Haima和其他第三方應用程式商店利用iOS程式碼簽章程序內的功能來達成資料繼承，從而完成其惡意行為。我們與Apple進行合作，並在iOS 10解決了這些問題，現在可以防止合法應用程式被造假版本蓋過。但是使用iOS 9.3.5或之前版本的設備仍可能受到影響，因此建議使用者要更新到iOS的最新版本。

潛在風險

不僅僅用來製造山寨版，這些漏洞也造成嚴重的風險，惡意分子可以針對合法應用程式來散布惡意軟體。詐騙者只需要建立跟正版應用程式具備相同Bundle ID的惡意程式，接著利用其熱門程度來誘騙使用者安裝他們的惡意軟體。企業所用的內部應用程式也一樣能夠透過相同Bundle ID來偽造、重新簽章和重新封裝。

對合法應用程式所造成的影響可能有很多種，取決應用程式如何控制自己的資料或如何實作其功能。許多合法應用程式用JavaScript來實作服務，其程式碼會自伺服器取回。利用這漏洞可以讓攻擊者用自己的伺服器連結替換掉原本的連結。讓他們能夠變更應用程式邏輯，接著控制應用程式的行為。

他們還可以修改資料來偽造網址，讓合法應用程式連到惡意服務來騙取個人身份資料，甚至直接竊取使用者的網路銀行帳號。還可以修改應用程式功能，例如替換應用程式開啟的網址來下載惡意軟體（在使用者「信任」憑證後執行）。也可以修改合法應用程式的廣告識別碼，將產生的廣告獲利轉給詐騙者。

圖1、假社群媒體應用程式（下方）顯示跟官方/正版程式使用相同的Bundle ID（上方）

繼續閱讀

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為

2016 年 10 月 12 日2016 年 10 月 12 日趨勢科技 TrendMicro

趨勢科技先前曾在一篇部落格當中探討過 iOS 平台的海馬 (海马)第三方應用程式商店。這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。

此應用程式商店之所以熱門，可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店，讓使用者很容易安裝及管理應用程式的一個小程式，其角色類似大多數 iOS 使用者所用的 iTunes 程式。

只是很不幸地，這個程式本身就帶有惡意程式碼，趨勢科技將它命名為： TSPY_LANDMIN.A。

先安裝正牌 iTunes 程式

這個小助手需從海馬官方網站上下載，它會提醒使用者先直接從海馬的網站下載某個特定版本的 iTunes (12.3.2.25) 程式。此程式與 Apple 官方提供的版本一致，只是並非最新版本。

圖 1：iTunes 下載提示訊息。

圖 2：下載來源為海馬的伺服器。

這個小助手程式其實不需要 iTunes，此步驟只是要安裝該 iTunes 版本隨附的 iPhone 驅動程式而已。

接著套用修補套件

安裝好 iTunes 之後，程式接下來會從海馬的伺服器下載一個修補套件：繼續閱讀

蘋果iMessage 漏洞,駭客可藉此發送加密照片、影片和訊息

2016 年 03 月 23 日2016 年 03 月 29 日趨勢科技 TrendMicro

就在美國聯邦調查局 (FBI) 與 Apple 公司針對 iPhone 解密的問題僵持不下之際，美國約翰霍普金斯大學 (Johns Hopkins University) 的研究人員在一份報告當中揭露了一項可能衝擊這家科技巨擘加密技術的漏洞。這所位於美國馬里蘭州巴爾的摩市 (Baltimore) 的機構揭露了一個有關 iOS 和 OSX 即時通訊軟體 iMessage訊息傳送機制上的漏洞，駭客可藉由此漏洞解開該軟體發送的加密照片、影片和訊息。

負責帶領一群研究人員的該校電腦科學系教授 Matthew D. Green 指出，此漏洞應該是去年才出現，他在看到該公司一份資安指南所揭露的加密流程之後，覺得似乎有安全上的弱點。

經過了幾個月的研究，Green 所帶領的團隊試圖利用一項概念驗證攻擊來解開經由該即時通訊軟體所發送的照片和影片。在幾經嘗試之後，研究生們成功突破了一些使用舊版作業系統的裝置。

他們發現，只要製作一個偽裝成 Apple 伺服器的軟體，就有辦法攔截該軟體所發送的檔案。被成功破解的案例是一個指向 iCloud 伺服器上某照片的連結，而該照片的 64 位元金鑰也隨著該照片儲存在伺服器上。(這項攻擊使用的軟體只需稍加修改就能用於新版的作業系統。) 有了這把金鑰，研究人員就能解開 Apple 伺服器上的儲存照片。這項測試結果顯示網路犯罪份子可以在使用者毫不知情的狀況下輕鬆取得他們的資料。繼續閱讀

Siri 漏洞：Apple 個人助理會洩漏個人資料

2015 年 11 月 26 日2015 年 11 月 24 日趨勢科技 TrendMicro

iOS上的Siri讓日常工作變得更加容易；無論是詢問到最近加油站的路線或是保持與不斷成長社交媒體網路的聯繫。iOS使用者只要講出聯絡人姓名，手機就會將電話號碼和電子郵件地址帶出來。然而，便利是有代價的：個人資料。

如果我告訴你，只要30秒，就可以讓任何人從朋友開啟Siri功能的iOS設備上拿到你的姓名、電子郵件地址、電話號碼甚至是你的照片，不管手機有沒有上鎖呢？會擔心嗎？

iOS行動設備上的Siri可能被濫用的情境是會讓任何人使用語音辨識來取得設備上的資料，即便有設定密碼。在理想狀態下，密碼鎖定應該會防止任何對行動設備上所儲存資料的未經授權存取，就跟電腦上的密碼一樣。鎖定的設備不該洩漏所有者的身份和聯絡方式，以及所有者的朋友、家人和聯絡人。Siri可以繞過這些而在鎖定的行動設備上提供詳細資料及其他功能。

自從Siri出現之後，就已經有多個相關討論串出現在Apple支援論壇上。然而，我們想要強調安全性和隱私方面的風險，並讓我們的讀者能夠注意到。

Siri可以做什麼？

一旦任何人可以實際上拿到你的行動設備，就可以用語音辨識呼叫多種命令，包括可以存取名字、電話號碼、行事曆及其他更多功能。這裡是鎖定而有啟用Siri的iOS行動設備上可以使用的命令列表：