您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
在非越狱的iPhone 6上，黑客如何盗取你的App Store密码？
【编者按】最近Xcode事件让更多人看到了iOS系统也并非牢不可破，苹果的安全神话已经被打破。本文来自乌云知识库，是2月份时候乌云出的分析文。尽管苹果在iOS 9中已经修复了这些漏洞，但并不影响这篇文章对&iOS 8.1.3 的钓鱼分析。雷锋网(搜索“雷锋网”公众号关注)希望本文能让读者有所借鉴，正确看待苹果系统背后潜在的威胁。注意：本文是针对&iOS 8.1.3，iOS9已经修复。前言我们去年3、4月份在iOS还是7.0的时候就发现了一个能在非越狱的iOS设备上进行钓鱼的攻击方法 （可以盗取Apple id的密码,、的密码等)，很早就报给了Apple 公司，而到现在Apple也没有修复（事实上在iOS9中已经修复）。为了紧跟Project Zero的潮流（90天的漏洞披露策略），现在打算公开demo和细节：&??首先我来解读一下这个demo。在非越狱的iPhone 6 (iOS 8.1.3) 上盗取App Store密码：? & &在这个demo中，App Store是货真价实的系统App，但是弹出来的登录框不是App Store的，而是另一个在后台运行的app伪造的。我们知道在沙盒策略中，一个App运行在自己的沙盒空间中，理论上说是无法影响其他App的，如果能够产生影响就是一个很严重的问题。除了沙盒逃逸外，要让这个demo成功还需要具备以下几点要求：安装钓鱼app到目标设备。后台无限运行并开机启动。检测目标app（比如App Store）的运行状态。得到Apple ID的用户名以便实施钓鱼攻击。弹出钓鱼对话框，并将用户输入的密码上传到服务器。?如何钓鱼，1. 安装钓鱼App到目标设备?钓鱼App会使用一些特殊的API函数（后面会讲到，因为这些API不属于PrivateFrameworks，所以不确定是否是Private API），所以我们需要考虑如果App Store拒绝接受这种App的情况。如果App Store拒绝接受的话，一般有两个方案：采用特殊手段绕过检测：最简单的方法是采用混淆和动态加载，这个是360当年最爱用的方法，后来被Apple发现了，所有App被迫下架了1-2年。复杂的方法请参考Usenix Security的paper：Jekyll on iOS: When Benign Apps Become Evil。这种方法是先上传一个有溢出漏洞的App到App Store，然后采用远程ROP Attack的方法触发漏洞然后调用Private API。使用企业证书或者开发者证书签名App。这样的话就不通过App Store，而是通过USB等方法直接安装App到手机上。也就是PP助手，同步推使用的手法。想要做到这点很简单，一个国外的开源库&就可以满足你的需求。?2．后台无线运行并开机启动?这个有好几种方案，我这里简单介绍两种：如果是采用企业证书或者开发者证书传播的话，只需要在UIBackgroundModes的plist里添加：Continuous，unboundedTaskCompletion和VOIP的属性即可。前两个算是private API，如果上传到App Store是不会通过审核的。如果想要上传到App Store，就需要伪装成一个VOIP类型的App，这样的话可以做到开机启动。随后可以采用后台播放无声音乐的方法做到后台运行.播放工具可以采用AVAudioPlayer 这个对象，然后声明一个AudioSessionProperty_OverrideCategoryMixWithOthers的属性。因为是MixWithothers，在面板上不会有任何显示，用户并不会发现有音乐在播放，并且其他播放器在放音乐的时候也没有任何影响。??3．检测目标App（比如App Store）的运行状态这个也有好多方法，简单介绍两个：。通过这种方法，可以获取到当前运行的程序。Demo中就是每隔5秒钟检测一次当前运行的程序是否有App Store，如果有，弹出钓鱼对话框。获取所有安装的App的信息。使用LSApplicationWorkspace这个对象可以获取到所有已经安装的App的信息。?4．得到Apple ID的用户名以便实施钓鱼攻击。?5．弹出钓鱼对话框，并将用户输入的密码上传到服务器。正常的对话框是采用UIAlertView这个类，但是用这个类产生的对话框只能在自己App的view上显示。但如果采用CoreFoundation 这个framework （非private framework）中的CFUserNotificationCreate()和 CFUserNotificationReceiveResponse()方法的话，一个App就可以跳出沙盒的限制，并且在别的app界面上弹出自己的对话框。比如下图，第一个是真正的对话框，而第二个是我伪造的。为了区分，我故意把K变成了小写。通过CFUserNotificationCreate()这个API，我们可以伪造很多应用的登陆对话框，不光是App Store，还可以是，Gmail，天猫等等。因为伪造的对话框和真实对话框没有任何区别，用户中招的几率会变得非常大。这个API本来是为Mac OS X设计的，但是因为iOS和Mac OS X共用了一些基本的底层框架，但是在iOS并没有屏蔽这个API接口，也没有做任何的权限检测，最后导致了沙盒逃逸。?（真正的对话框）（伪造的对话框）结语人们往往认为iOS比Android安全，所以在使用苹果手机的时候格外大胆，但事实并非如此。通过几个漏洞的combo，黑客们可以很容易的骗取你的帐号密码。更恐怖的是，本文所展示iOS漏洞也只是冰山一角。关于更多关于iOS远程控制，监控等漏洞的利用等，可以关注。
微信扫一扫，打赏作者吧～
关闭雷锋广告
同步到新浪微博
关注产品和创新的科技媒体
负责雷锋网专栏的好奇小编。欢迎各位大牛来分享技术科普。（科普、创业、硅谷创新文化）
当月热门文章
￥149.00￥239.00
00:00:00后恢复原价
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录”，点击已经输入的卖家账号电子邮件，在弹出窗口，选择“注销”即可然后再进入store，输入自己的apple id，你的问题就解决啦。《赠人玫瑰手有余香，祝您好运一生一世，如果回答有用，请点“好评”，谢谢^_^!》
您的举报已经提交成功，我们将尽快处理，谢谢！
需要自己去注册一个账号
手机不能注册。必须用PC下载iTunes，安装好之后，才能注册。
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'App Store怎么更改Apple ID账号？ - iPhone使用技巧 - 电脑百事网
手机扫描二维码
App Store怎么更改Apple ID账号？
编辑：admin
在苹果App Store应用商店下载安装应用均需要使用自己的Apple ID账号，但有的时候，比如我们购买了二手iPhone设备，那么我们就可能会需要更改Apple ID账号了。那么在App Store应用商店如何更换Apple ID呢？其实方法也很简单，大致就是先注销已经登录的账号，然后重新登录的时候，填写上新账号即可，以下是具体的详细步骤：
第一步：首先在iOS设备主几面，找到并进入App Store应用商店，如下图所示：
App Store应用商店
第二步：进入App Store应用市场商店后，我们选择&精品推荐&栏目，然后在底部，找到已经登录的Apple ID账号，如下图所示：
Apple ID账号
第三步：点击当前的Apple ID，在稍后演出的操作选项中，选择&注销&即可，如下图所示：
注销Apple Store已登录的Apple ID
第四步：注销后，我们再点击登录按键，然后选择&使用现有的Apple ID&账号即可，如下图所示：
使用现有的Apple ID
第五步：最后我们输入需要更改的新Apple ID账号与密码，然后登陆即可。
App Store更改Apple ID账号方法图解
猜你还喜欢：今天对于威总来说是一个重要的日子，因为威总将在WWDC现场给广大锋友们发挥热乎乎的第...
关于 iOS 10，苹果表示有 10 个最新功能升级，注重用户体验提升！
关于谁是最好用的 iPhone 输入法这个问题，可能不同的用户有不同的答案，我想绝大多数...
欧洲杯现在正在法国如火如荼的进行着，借着这股绿茵风暴，移动平台在这段时间里持续迎...
随着美洲杯、欧洲杯两大足球赛事的到来，2016年的夏季也正式成为了球迷朋友们激情狂欢...
《犯罪现场侦探（Detective in the Crime Scene）》是一款结合了消除机制的闯关游戏，...
曾经开发过《抓住小猫》、《英雄熊猫》等系列游戏的开发团队ElitApps, Ltd.最近再一次...
Cristiano Ronaldo（克里斯蒂亚诺·罗纳尔多）也就是球迷朋友们所说的C罗。最近百忙之...
在游戏中玩家将控制一名牛仔在场景中历经层层困难将散落在西部荒原上的金币都收入囊中...
关于 iOS 10，苹果表示有 10 个最新功能升级，注重用户体验提升！
关于 iOS 10，苹果表示有 10 个最新功能升级，注重用户体验提升！
今天6S到手 APP STORE无法登录 苹果ID【在线等】
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
青苹果, 积分 191, 距离下一级还需 9 积分
今天6S到手 APP STORE 与 itunes store 里 无法登录 苹果ID
登录不了 就下载不了应用啊
试了很多次 输入ID 密码后
登录和取消 按钮 全部灰色
换了ID 也无法登录
是我手机的问题？
还是 苹果服务器的问题？
开WIFI&&4G网络 都不行
我是吉林长春的
有和我一样的 大神给与指点 谢谢
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
谁帮帮忙呀~~
注册时间 最后登录
在线时间702 小时 UID
主题帖子人气
服务器问题。
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
服务器问题。
哦 那怎么办呢？无法下载应用了呀~！那什么时候能登录呢
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
我今天刚买的也不行
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
我没登陆lcould然后直接激活了，然后想下东西，在设置里面想新建icould账号，新建不了，也登陆不了
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
而且我觉得刚买的6s会出现卡，我以前的4s5s还有ipad从来没出现过这种问题
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
我没登陆lcould然后直接激活了，然后想下东西，在设置里面想新建icould账号，新建不了，也登陆不了 ...
我激活时 直接跳过的&&然后在设置里 登录 但 登录不了&&想下载 也下载不了……
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
而且我觉得刚买的6s会出现卡，我以前的4s5s还有ipad从来没出现过这种问题
我卡倒是不卡~~！但自动关机一次&&
现在一直没问题 但就是登录不了ID~~
注册时间 最后登录
在线时间940 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!