《Black Hat 2013》火牛 Hack iPhone,等 iOS 7 解救

Published by
小倫

Georgia Institute of Technology 大學, 私研究團隊, 發現了 iphone 的開發人員和iphone認証的漏洞, 之後開發了一個可以上網的充電器, 之後再利用充電器, 在用戶充電時,殖入一些木馬軟體,從而控制用戶的手機。

Mactans 攻擊的過程是 :

1. 和 iphone 認証, 串聯 (Pair with device)

2. 取得 iphone 的 UDID (Obtain device UDID)

3. 建造和安裝一個預備的用戶檔 (Generate and install provisioning profile)

4. 殖入木馬程式 (Install malicious app)

Mactans 攻擊的主要是, iphone 接上充電器時, 充電器會取得 iphone 的資料, 之後充電器會上網, 以 iphone 開發人員帳戶登錄, 之後充電器可以合法地會iphone 進行接駁, 和合法地安裝 apps.

而 apps 安全後, 會再隱藏在其他正常的 apps 中.

 

總結和防禦方法 :

  1. 更新到快將推出的 ios7
  2. 不要使用不明的充電器

 

Reference :

White Paper : https://media.blackhat.com/us-13/US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-WP.pdf

Power Point : https://media.blackhat.com/us-13/US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-Slides.pdf

Published by
小倫