Apple利用iOS沙箱機制來管理應用程式的安全性及隱私問題,這機制會限制每個應用程式能夠存取的資源。可以在應用程式遭入侵時控制影響程度,同時所有經由App Store下載的應用程式都適用。但也因為這樣的存取控制,讓應用程式間的溝通變得更加困難。
幸運的是,Apple有精心設計一些方法來協助應用程式彼此溝通,其中最常見的就是URL Scheme。本質上這是種讓開發者通過URL在iOS設備上啟動應用程式的方式。可以讓應用程式傳遞資訊到另一個應用程式。例如開啟帶有facetime://的URL時會讓FaceTime撥打出去,而這就是URL Scheme發揮作用的地方。這是條非常方便的捷徑;但是URL Scheme是以溝通為出發點來設計,而非安全性。
我們接下來會探討URL Scheme遭到濫用時可能會產生的隱私外洩、帳單詐騙以及彈出廣告等問題。我們會用中國的幾款官方iOS應用程式來說明可以如何被誤用,特別是用通訊及行動支付應用程式微信以及零售應用程式蘇寧易購。有許多其他應用程式也有跟微信及蘇寧易購同樣的功能,所以它們也可能遭受底下所談到的攻擊。我們已經通知了廠商並與之協作(特別是微信),並將這類攻擊回報給零時差計畫(ZDI)。
繼續閱讀