资讯专栏INFORMATION COLUMN

iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后

mykurisu / 3401人阅读

摘要:破解,苹果的版权保护方案。带来的影响针对破解,苹果同时发布了,改成了位架构,使各种助手失效,媒体把这个更新称为各路助手挺尸封杀一切助手等。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了最近被苹果大规模撤销。


图片来自 http://www.redmondpie.com

最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。

科普一:假面漏洞

系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。

举个例子,手机上安装了微博的官方客户端,并且客户端曾经获得了你的批准访问手机的相册,通讯录,地理位置等等。假如有人做了个假冒应用,通过一些途径,比如黑应用商店安装到你的手机上,就会直接替换掉官方的客户端,在你打开的一瞬间就可以读完你的通讯录,应用里存的敏感信息等发送给作恶者的服务器,而你对此完全没有感知。

8.1.3的安全方面更新着重解决了这个问题,这里是详细说明 。

修复了下面这2个关键的 bug:

CVE-2014-4493
就是前面说到的假面漏洞。

CVE-2014-4494
通过非应用商店下载的应用,一般在打开前系统会提示,这个应用不可信,是否要信任它。这里提到的 bug 可以绕过这个系统提示。

其他几个 bug 也很有意思,比如动态加载执行未经审核的代码,有兴趣的同学可以自行研究Mach-O

科普二 非官方应用商店 安装应用的实现原理

为什么要从非官方的 AppStore 安装应用呢?原因大概有:

仅在企业内部使用的应用没必要放到应用商店。比如银行等比较敏感的企业的内部管理应用,出于安全考虑不能公开给所有人下载并且即便有人下载了没有内部账号也无法使用。

现在的应用太多了,放到官方商店会被淹没。而官方商店又基本没有“关系后门”可以给点钱帮忙推广之类的办法,所以衍生出来各种积分墙,应用赚钱等产业靠广大人民群众的人海战术给应用刷榜,提高应用排行榜上的位置提高曝光率,达到推广的目的。如果商店控制在“自己人”手里,一切都解决了,要推荐有推荐要首发有首发。

官方商店的审核时间太长,而且是个不定数,好不容易排队半个月等到审核,2分钟结束,拒绝通过,然后再对应用或者是描述做修改再提交,再进行漫长的等待。

有些应用利用了 iOS 没公开的接口来做一下苹果目前不认可的高级功能,比如“来电防火墙”、访问 WiFi 等功能。

收费应用免费化,你懂得 :)

实现原理也2种:

用合法的企业证书,重新对应用打包签名。让系统以为这个应用是个大企业内部使用的应用。

破解FairPlay(DRM,苹果的版权保护方案)。通过在电脑上利用 iTunes 的权限替换手机里的用户购买信息,让手机误以为是正版用户购买的。现在市面上的各种“手机助手”基本都是用的这种方法。


带来的影响

针对破解FairPlay,苹果同时发布了iTunes 12.1,改成了64位架构,使各种助手失效,媒体把这个更新称为“各路助手挺尸”、“封杀一切助手”等。

图片来自 http://www.redmondpie.com

针对企业证书重签名,正常情况(指在 Xcode 里直接用企业证书编译打包签名)的企业证书签名是不受影响的,只有用企业证书做了重新打包。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了(最近被苹果大规模撤销)。

这个只是目前大部分的重新打包的逻辑没有跟进,估计过一段时间应该会兼容回去。但是所有的已经打过包的应用除非重新来过,否则无法安装到8.1.3上。而且企业证书经常被滥用导致苹果撤销,再用新的证书打包时又会因为上面的逻辑,而使应用无法安装。

所以企业证书分发应用这种方式将会在不久后退出历史舞台。

提示: 如果出现了手机无法安装,无法下载等问题很难直接判断错误原因,开发者可以通过 FIR.im 发布的小工具 Log Guru 来查看具体的错误以便分析。

注1: 证书(开发者账号)有3种,个人、公司、企业, 企业证书是$299向苹果申请的仅能用于企业内部分发应用的证书,不能提交应用商店的那种,经常被误以为是公司证书。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/11147.html

相关文章

  • 【响应式编程思维艺术】 (3)flatMap背后代数理论Monad

    摘要:本文是响应式编程第二章序列的深入研究这篇文章的学习笔记。函数科里化的基本应用,也是函数式编程中运算管道构建的基本方法。四资料参考函数式编程指南 本文是Rxjs 响应式编程-第二章:序列的深入研究这篇文章的学习笔记。示例代码托管在:http://www.github.com/dashnowords/blogs 更多博文:《大史住在大前端》目录 showImg(https://segme...

    MorePainMoreGain 评论0 收藏0
  • 技术选型背后思考

    摘要:技术选型背后的思考笔者在工作经历中曾多次遇到关于技术选型的问题,而每一次的技术选型都无一例外的纠结反复。机器资源评估技术选型上线后,必然会引入机器资源的开销。维护团队一个技术选型要长期稳定完全的在生产上服务,离不开背后的维护团队。 技术选型背后的思考 笔者在工作经历中曾多次遇到关于技术选型的问题,而每一次的技术选型都无一例外的纠结、反复。经常出现的现象是,在项目推进的过程中多次反复修改...

    jeffrey_up 评论0 收藏0
  • 阿里之路+Java面经考点

    摘要:我的是忙碌的一年,从年初备战实习春招,年三十都在死磕源码,三月份经历了阿里五次面试,四月顺利收到实习。因为我心理很清楚,我的目标是阿里。所以在收到阿里之后的那晚,我重新规划了接下来的学习计划,将我的短期目标更新成拿下阿里转正。 我的2017是忙碌的一年,从年初备战实习春招,年三十都在死磕JDK源码,三月份经历了阿里五次面试,四月顺利收到实习offer。然后五月怀着忐忑的心情开始了蚂蚁金...

    姘搁『 评论0 收藏0

发表评论

0条评论

mykurisu

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<