IT業界資訊媒體

【iOS 又出事】URL Scheme 漏洞 無料發放受害者帳戶登入權限

雖然 iOS 系統比較封閉,安全性一直較 Android 為高,但始終唔可能百分百安全,好似最近又被網絡安全專家發現,黑客可以利用一種名為 URL Scheme 嘅漏洞,透過惡意應用程式去盜取用戶登入其他應用程式,例如 WeChat 嘅個人資料,如果用戶一個唔留神,仲有可能幫黑客嘅消費找埋數添!

URL Scheme 基制提升客戶體驗

為咗防止應用程式暗中讀取其他應用程式嘅執行數據,Apple 喺 iOS 作業系統上利用咗沙盒(Sandbox)功能,將每個應用程式放置喺隔離空間執行,咁就可以防止互相讀取資料嘅行為。不過,為咗方便用戶喺用緊一個應用程式時,點擊一個功能鍵或網址連結就可以打開另一應用程式,或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證,Apple 就喺 iOS 系統內設立咗一個名為 URL Scheme 嘅基制,舉個例,如果用緊 Joox 聽歌,想分享音樂推介去 WeChat 社交應用程式,用戶點擊分享連結按掣嘅背後,實際上就係連到「wechat://」呢個 URL,令到 Joox 可以有限度讀取到 WeChat 嘅登入資料,其他例子仲有 「fb://」、「facetime://」、「Whatsapp://」等等。

今次網絡安全公司 TrendMicro 發現嘅漏洞,就係通過 URL Scheme 去發動攻擊。專家以內地嘅蘇寧購物應用程式為例,正常情況下當用戶想利用 WeChat 帳戶登入蘇寧,蘇寧會先向 WeChat 發送登入要求,而 WeChat 就會向自家伺服器攞驗證金鑰,再發送俾蘇寧准許其登入。不過,由於 iOS 無限制應用程式唔可以利用人哋嘅 URL Scheme 嚟發送登入要求,所以黑客可以借助惡意程式發送上述蘇寧嘅登入要求,從而登入受害者嘅帳戶,進行各種非法行為,而用戶係一啲都唔知道發生緊乜事。

不過,又唔係每個應用程式都會出事,要達成上述攻擊方法,首要條件係 WeChat 並無驗證發送登入要求嘅應用程式真確性,其次係蘇寧每次發送嘅登入要求參數都係一樣,令到黑客可以複製呢啲參數去盜取資料,所以話以上呢個條件真係缺一不可。

專家指出黑客可以透過複製 URL Scheme 參數進行消費,例如盜取咗受害者嘅滴滴應用程式帳號兼搭完車後,將收費要求發送去受害者嘅手機上,雖然專家話一般情況下受害者唔會亂咁承諾付款,但如果快快手無睇到彈出嚟嘅訊息內容就㩒掣,咁就會代黑客找數。

至於用戶可以點樣減少中招率?基本上係無得防避,只能夠由應用程式開發商方面著手,提升驗證基制及隨機化登入要求嘅參數,咁就可以減少用戶被盜取帳號資料嘅風險。

資料來源:https://bit.ly/2XTcxHk

相關文章:【Samsung 派福利】 GitLab 機密專案源碼任睇

Privacy Preference Center