«В отношении операционных систем Android было проведено много исследований, поэтому мы хотели поближе взглянуть на iOS от Apple», — говорит Уильям Энк, доцент информатики в Университете штата Северная Каролина и соавтор статьи, описывающей Работа. «Нашей целью было выявить любые потенциальные проблемы до того, как они станут проблемами реального мира».Исследователи сосредоточились на «песочнице» iOS, которая служит интерфейсом между приложениями и iOS. В песочнице iOS для каждого стороннего приложения используется заданный «профиль».
Этот профиль контролирует информацию, к которой у приложения есть доступ, и определяет, какие действия приложение может выполнять.Чтобы узнать, содержит ли профиль песочницы какие-либо уязвимости, которые могут быть использованы сторонними приложениями, исследователи сначала извлекли скомпилированный двоичный код профиля песочницы.
Затем они декомпилировали код, чтобы его могли прочитать люди. Затем они использовали декомпилированный код для создания модели профиля и провели серию автоматических тестов в этой модели для выявления потенциальных уязвимостей.В конечном итоге исследователи выявили уязвимости, которые позволили бы им запускать различные типы атак через сторонние приложения.
Эти атаки включают:Способы обхода настроек приватности контактов iOS;
Методы изучения истории поиска местоположения пользователя;Методы получения конфиденциальной информации (например, когда были сделаны фотографии) путем доступа к метаданным системных файлов;Способы получения имени пользователя и медиа-библиотеки;Способы использования дискового пространства, которое невозможно восстановить путем удаления вредоносного приложения;
Способы предотвращения доступа к системным ресурсам, например к адресной книге; а такжеМетоды, позволяющие приложениям обмениваться информацией друг с другом без разрешения.«Мы уже обсуждаем эти уязвимости с Apple», — говорит Энк. «Они работают над исправлением недостатков безопасности и контролируют любые приложения, которые могут попытаться ими воспользоваться».Доклад «SandScout: автоматическое обнаружение недостатков в профилях песочницы iOS» будет представлен на конференции ACM по компьютерной и коммуникационной безопасности, которая состоится 24-28 октября в Вене, Австрия.
Ведущий автор статьи — Люк Дешотелс, доктор философии. студент NC State. Соавторами статьи являются Михай Чирою и Ризван Дьяконеску из Политехнического университета Бухареста, а также Лукас Дави и Ахмад-Реза Садеги из Технического университета Дармштадта.
Исследование проводилось при поддержке Исследовательского управления армии США в рамках грантов W911NF-16-1-0299 и W011NF-14-1-0537; Национальный научный фонд, номер гранта CNS-1253345; награда Седьмой Рамочной программы ЕС № 609611; и номер премии Deutsche Forschungsgemeinschaft CRC1119.