当心你的支付宝密码!iOS系统被指存重大安全隐患
- 格式:doc
- 大小:174.00 KB
- 文档页数:2
当心你的支付宝密码!iOS系统被指存重大安全隐患iOS 系统的安全性大家都比较认可,通常情况下我们认为在非越狱的 iPhone 设备上正常操作不会出现被盗号的情况,不过今天网友发布的一篇文章指出,即便是非越狱 iPhone 设备,由于iOS 的URL Scheme 机制存在漏洞,也会出现用户重要账户被盗的可能。
这篇技术文章来自香港中文大学的博士生@蒸米spark ,他发现通过iOS 系统的URL Scheme 设计漏洞可以轻松的盗取用户的支付宝和微信账户信息。
为了便于理解,作者举了一个用美团团购下单,最后再选择支付宝/微信完成支付的例子:
美团首先将订单信息通过URL Scheme 发送给Alipay,Alipay 收到订单信息,调用支付界面,用户在Alipay 上完成支付后,Alipay 再发送一个URL Scheme 给美团,美团收到付款信息后,显示团购成功的界面。
但因为URL scheme 这个机制太简单了,完全没有考虑有多个app 声明同一个URL Scheme 的情况,也没有权限管理之类的方案。
iOS 的官方说明表示“在多个应用程序注册了同一种URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序,但是如果一种URL Scheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。
”而在这这研究后发现这个顺序是和Bundle ID 有关的,如果精心构造Bundle ID,iOS 总是会调用这个app 的URL Scheme 去接收相应的URL Scheme 请求。
作者精心构造一个app 并声明“alipay”这个URL Scheme,后安装的FakeAlipay 应用就劫持了美团与支付宝之间的支付流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。
除了支付宝和微信这类移动支付应用容易被黑客瞄准,作者发现谷歌的浏览器应用Chrome 的URL Scheme 也容易被劫持。
通过这篇文章我们了解到,至少目前苹果的iOS 系统上这一漏洞是客观存在的,而且被不法分子瞄准之后很容易造成用户的财产损失或者私人信息的泄露。
我们希望借助这样的一个技术报告,苹果能够做出回应,从系统上解决这一问题。