iOS应用安全堪忧

据一研究者说，有三种万无一失的方式可以破解ios应用，并且其中一种可以触及在酒吧里无人理会的iphone。

Seth Rosenblattby Seth Rosenblatt July 26, 2012 5:53 PM PDTFollow @b1g1nj4p4nJonathan Zdziarski, a security researcher for viaForensics who says that iOS app hacking is easier than you think.(Credit: Seth Rosenblatt/CNET)

当苹果正将它那断然无光的黑帽首次亮相推上一个新台阶的时候，安全专员jonathan正将他的ios应用破解这种黑暗艺术扩张到一个更小但更精妙的领域。

viaForensics的一位高级专家明确表明他对ios上的应用安全性信心不足，ios可能被零日攻击很快感染，躲都躲不掉，显然酒吧很容易捡到iphone，听众都笑了，他们清楚的记得两起丢失iphone原型机的事件。

它并不是在开玩笑，有三种方式可以黑掉ios应用，其中一种便是零日攻击——利用事先并不为人知的安全漏洞，对ios应用来说，这些比较稀少，但并非从未听闻。另外两种方式是通过物理途径进入手机，zdziarski这么说。“你可以不用密码感染手机，病毒或者说少量代码在手机中待命，等着用户激活它。”他解释到，“随便一个人的手机交给我两分钟，我就可以拷贝出整个文件系统”，通过这些文件，它就可以远程查看并找出可以利用的地方。

他强调随着用户群的增长，这可能会成为iphone和ipad上非常严重的问题。企业和政府对ios的运用也在增长，他用幻灯机显示了几张"Apple Store for Government"（这是关于代联席会议主席的一条新闻上的句子）上的图片，martin用ipad浏览分类文档，还有奥巴马使用ipad的照片。

A slide from Zdziarski's session on iOS app hacking.(Credit: viaForensics)

问题是，zdziarski解释说，ios的单一经营是一把双刃剑，它有好处，包括更少的攻击范围，更快的原型和更少的由开发者带来的漏洞。

不过他补充道，它的均等的攻击面意味着如果你黑进了一台ios设备，你就可以几乎入侵所有。

zdziarski注意到安全已经成为开发者的一项事后顾虑，因为他们对ios的钥匙链和运行时深信不疑。

钥匙链是ios特有的，它用加密的方式来存储密码、证书和其他与安全相关的信息项。“任何人只要能用开源工具就能对其解密”，zdziarski说道，他此前曾说加密技术早在两年前就被毁掉了。zdziarski还展示了他怎样不通过密码就能突破一部iphone的加密，他用他的电脑对他旁边的一部手机输入了一小段代码，直到用户输入密码，文件系统被解密同时恶意代码通向整个系统的通道也被打开。

“开发者们多数情况下并不对他们的应用使用加密功能，同时多数用户仍使用一个4位PIN码或是一个简单的键盘友好口令”，所以尽管手机的操作系统受到保护，只有提升数据安全的级别才能保证ios不被黑。他演示了他怎样用一个简单的命令行解密一个密码保险箱的应用，密码保险箱曾一度伴随着zdziarski且带来了帮助，不过他说，有些处理信用卡的应用就更糟糕了，他不愿透露具体名字以避免那些应用的用户数据被窃取。

他建议苹果在开机周期中置入更长的密码以保证机器不能未通过密码而启动，对开发者而言，最后他给他们提供了一款名为相应篡改技术的工具来帮助他们确认他们的应用是否被攻击或是被外来代码感染，他同时警告他们加密的道路上不要寻找捷径。尽管应用的安全上存在缺陷，zdziarski声称他并不是在诋毁苹果，“这不是一个批评苹果的访谈，他们已经做了许多工作来提高安全性，但开发者们必须明白他们不能依赖单一的系统来保证安全性。”

原文出处：http://download.cnet.com/8301-2007_4-57481122-12/ios-app-hacking-alive-and-well/?tag=FD.epic