2015年3月30日星期一

---Anonymous, regardless of nationality, network since the Communist mainland Mad Chinaman army to attack the world of countries engine network , we are also known,let for its eye for an eye person in his body !! By---posted by ourlove520.com- "iOS URL Scheme hijacking - on a non-jailbroken iPhone 6 payment account passwords stolen treasure & "micro-channel pay" - [Articles Entry: Anonymous,,Editor: admin ,,Update Time: 2015-3-24] - ---匿名不分國藉,既然大陸共產黨支那人瘋癲神經雜牌流氓網軍攻擎各國的網絡,我們也以其人之道還以其人之身!!---由ourlove520.com發佈的-"iOS URL Scheme劫持-在未越獄的iPhone 6上盜取支付寶和''微信支付''的帳號密碼!"-[文章录入：佚名,,责任编辑：admin,,更新时间： 2015-3-24]- ---匿名、国籍を問わず、共産本土マッド中国人軍が国エンジンのネットワークの世界を攻撃するので、ネットワークは、私たちも知られ、彼の体の中で目の人のために、その眼のためましょう！ ourlove520.com-が投稿することで---「iOSのURLスキームの乗っ取り - 非ジェイルブレイクiPhone 6支払い口座のパスワード盗まれた宝物＆の「 - [関連記事エントリーマイクロチャネルの有料」：匿名,,編集者：管理者,,更新時間：2015年3月24日] - ---Anonyme, indépendamment de la nationalité, le réseau depuis le continent Communiste Chinois Mad armée pour attaquer le monde du réseau de moteur de pays, nous sommes également connu, et encore pour son oeil pour une personne de l'œil dans son corps !! Par---posté par ourlove520.com- "détournement iOS URL Scheme - sur un non-jailbreaké iPhone trésor compte six paiement mots de passe volés et« rémunération micro-canal "- [Articles Entrée: Anonymous,,éditeur: administrateur,,Mise à jour Temps : 24/03/2015] - ---Anonimoa, nazionalitatea edozein dela ere, sare penintsulako Komunista Mad txinatar armadak herrialde motorra sarea munduan eraso geroztik ere ezagutzen dira, dugu, utzi bere begi begi bere gorputza pertsona baten !! By--- argitaratua ourlove520.com- arabera "iOS URL Erregimen Bahiketa - ez-jailbroken iPhone 6 ordainketa kontu pasahitzak lapurtu altxorra & on" - [Artikuluak Atezain mikro-kanal pay ": Anonymous,,editorea: admin,,Eguneratu ordua : 2015-3-24]- ---Anonymous, незалежно від національності, мережа з материка Комуністична Mad китаєць армія, щоб напасти на світ мережі країни двигуна, ми також відомо, нехай для його око за око людини в його тілі !! За---розміщення ourlove520.com- "IOS URL Scheme викрадення - на не зламати iPhone 6 оплаті паролі облікових записів в награбованих скарбів та" заробітної плати мікро-канал "- [Статті Вхід: admin ,,Редактор: адміністратора,,Час оновлення : 2015-3-24]- ---Anonymous, bất kể quốc tịch, mạng kể từ khi các lục địa Trung hoa Cộng Mad quân đội để tấn công thế giới của mạng nước động cơ, chúng tôi cũng được biết đến, hãy để cho mắt của mình cho một người mắt trong cơ thể của mình !! By---đăng bởi ourlove520.com- "iOS Scheme URL cướp - trên một không jailbroken iPhone kho tàng mật khẩu tài khoản thanh toán 6 bị đánh cắp và" vi-kênh trả tiền "- [Bài viết nhập: Anonymous,,biên tập: admin ,,Update Time : 2015/03/24]- ---익명, 국적에 관계없이, 공산주의 본토 미친 중국인의 군대가 국가 기관 네트워크의 세계를 공격하기 때문에 네트워크가, 우리가 또한 알려져있다, 자신의 몸에 눈을 사람의 눈에 대한하자! ourlove520.com- 게시함으로써---"아이폰 OS URL 계획 하이재킹 - 비 탈옥 아이폰 6 지불 계정 암호를 도난당한 보물 &에"- [기사 입력 마이크로 채널 유료 "익명 ,, 편집 : 관리자 ,, 업데이트 시간 : 2015년 3월 24일]- --- مجهول، بغض النظر عن الجنسية، شبكة منذ البر الرئيسى الشيوعي جنون الرجل الصيني الجيش لمهاجمة العالم من شبكة محرك البلدان، ونحن معروفون أيضا، والسماح لعينه لشخص عين في جسده !! مشاركات --- المرسلة بواسطة ourlove520.com- "دائرة الرقابة الداخلية URL مخطط اختطاف - على كنز فون كلمات مرور حساب 6 دفع المسروقة غير فون و" دفع القناة الصغيرة "- [المقالات الاشتراك: مجهول ،، المحرر: المشرف ،، الوقت تحديث : 2015/03/24] - ---Anonimaj, sendepende de nacieco, reto ekde la Komunisma ĉeftero Mad Ĥino armeon por ataki la mondon de landoj motoron reto, ni ankaŭ scias, ke por lia okulo pro okulo persono en sia korpo !! Per---posteado por ourlove520.com- "iOS URL Skemo kidnapo - sur ne-jailbroken iPhone 6 pago konton pasvortoj ŝtelitaj trezoro &" mikro-kanalo pago "- [Artikoloj Entry: Anonima ,,Redaktoro: Admin,,Ĝisdatigu Tempo : 2015-3-24]- All The World Lauguage-

*---Anonymous, regardless of nationality, network since the Communist mainland Mad Chinaman army to attack the world of countries engine network , we are also known,let for its eye for an eye person in his body !! By---posted by ourlove520.com- "iOS URL Scheme hijacking - on a non-jailbroken iPhone 6 payment account passwords stolen treasure & "micro-channel pay" - [Articles Entry: Anonymous,,Editor: admin ,,Update Time: 2015-3-24] -
---匿名不分國藉,既然大陸共產黨支那人瘋癲神經雜牌流氓網軍攻擎各國的網絡,我們也以其人之道還以其人之身!!---由ourlove520.com發佈的-"iOS URL Scheme劫持-在未越獄的iPhone 6上盜取支付寶和''微信支付''的帳號密碼!"-[文章录入：佚名,,责任编辑：admin,,更新时间： 2015-3-24]-
---匿名、国籍を問わず、共産本土マッド中国人軍が国エンジンのネットワークの世界を攻撃するので、ネットワークは、私たちも知られ、彼の体の中で目の人のために、その眼のためましょう！ ourlove520.com-が投稿することで---「iOSのURLスキームの乗っ取り - 非ジェ

イルブレイクiPhone 6支払い口座のパスワード盗まれた宝物＆の「 - [関連記事エントリーマイクロチャネルの有料」：匿名,,編集者：管理者,,更新時間：2015年3月24日] -
enter image description here

---Anonyme, indépendamment de la nationalité, le réseau depuis le continent Communiste Chinois Mad armée pour attaquer le monde du réseau de moteur de pays, nous sommes également connu, et encore pour son oeil pour une personne de l'œil dans son corps !! Par---posté par ourlove520.com- "détournement iOS URL Scheme - sur un non-jailbreaké iPhone trésor compte six paiement mots de passe volés et« rémunération micro-canal "- [Articles Entrée: Anonymous,,éditeur: administrateur,,Mise à jour Temps : 24/03/2015] -

---Anonimoa, nazionalitatea edozein dela ere, sare penintsulako Komunista Mad txinatar armadak herrialde motorra sarea munduan eraso geroztik ere ezagutzen dira, dugu, utzi bere begi begi bere gorputza pertsona baten !! By--- argitaratua ourlove520.com- arabera "iOS URL Erregimen Bahiketa - ez-jailbroken iPhone 6 ordainketa kontu pasahitzak lapurtu altxorra & on" - [Artikuluak Atezain mikro-kanal pay ": Anonymous,,editorea: admin,,Eguneratu ordua : 2015-3-24]-

---Anonymous, незалежно від національності, мережа з материка Комуністична Mad китаєць армія, щоб напасти на світ мережі країни двигуна, ми також відомо, нехай для його око за око людини в його тілі !! За---розміщення ourlove520.com- "IOS URL Scheme викрадення - на не зламати iPhone 6 оплаті паролі облікових записів в награбованих скарбів та" заробітної плати мікро-канал "- [Статті Вхід: admin ,,Редактор: адміністратора,,Час оновлення : 2015-3-24]-
---Anonymous, bất kể quốc tịch, mạng kể từ khi các lục địa Trung hoa Cộng Mad quân đội để tấn công thế giới của mạng nước động cơ, chúng tôi cũng được biết đến, hãy để cho mắt của mình cho một người mắt trong cơ thể của mình !! By---đăng bởi ourlove520.com- "iOS Scheme URL cướp - trên một không jailbroken iPhone kho tàng mật khẩu tài khoản thanh toán 6 bị đánh cắp và" vi-kênh trả tiền "- [Bài viết nhập: Anonymous,,biên tập: admin ,,Update Time : 2015/03/24]-
---익명, 국적에 관계없이, 공산주의 본토 미친 중국인의 군대가 국가 기관 네트워크의 세계를 공격하기 때문에 네트워크가, 우리가 또한 알려져있다, 자신의 몸에 눈을 사람의 눈에 대한하자! ourlove520.com- 게시함으로써---"아이폰 OS URL 계획 하이재킹 - 비 탈옥 아이폰 6 지불 계정 암호를 도난당한 보물 &에"- [기사 입력 마이크로 채널 유료 "익명 ,, 편집 : 관리자 ,, 업데이트 시간 : 2015년 3월 24일]-
--- مجهول، بغض النظر عن الجنسية، شبكة منذ البر الرئيسى الشيوعي جنون الرجل الصيني الجيش لمهاجمة العالم من شبكة محرك البلدان، ونحن معروفون أيضا، والسماح لعينه لشخص عين في جسده !! مشاركات --- المرسلة بواسطة ourlove520.com- "دائرة الرقابة الداخلية URL مخطط اختطاف - على كنز فون كلمات مرور حساب 6 دفع المسروقة غير فون و" دفع القناة الصغيرة "- [المقالات الاشتراك: مجهول ،، المحرر: المشرف ،، الوقت تحديث : 2015/03/24] -
---Anonimaj, sendepende de nacieco, reto ekde la Komunisma ĉeftero Mad Ĥino armeon por ataki la mondon de landoj motoron reto, ni ankaŭ scias, ke por lia okulo pro okulo persono en sia korpo !! Per---posteado por ourlove520.com- "iOS URL Skemo kidnapo - sur ne-jailbroken iPhone 6 pago konton pasvortoj ŝtelitaj trezoro &" mikro-kanalo pago "- [Artikoloj Entry: Anonima ,,Redaktoro: Admin,,Ĝisdatigu Tempo : 2015-3-24]-
**All The World Lauguage**-

**Please use the Google god of high-tech translator to translate your national / local language ah ^^ -

**請各位使用谷歌大神的高科技翻譯器來翻譯你們的國家/地方的語言啊^^-

**지역 / 국가 언어 아 ^^ 번역 하이테크 번역기의 구글 하나님을 사용하십시오 -

**Se il vous plaît utiliser le dieu Google de traducteur de haute technologie pour traduire votre ah langue nationale / locale ^^-

**あなたの国内/地域言語ああ^^翻訳するハイテクトランスレータのGoogleの神を使用してください -

**Будь ласка, використовуйте бога Google високотехнологічного перекладача, щоб перевести свій національним / регіональним мовою ах ^^-

**กรุณาใช้พระเจ้าของ Google แปลที่มีเทคโนโลยีสูงในการแปล / ชาติภาษาท้องถิ่นของคุณอา ^^-

**Si prega di utilizzare il dio Google Traduttore di high-tech per tradurre il vostro / ah lingua locale nazionale ^^-

**Fadlan isticmaal ilaah Google ee turjumaan farsmada heerka sare ah loo turjumi / ka ah luuqada maxaliga ah ee qaranka ^^-

**Gunakan dewa Google penerjemah berteknologi tinggi untuk menerjemahkan nasional / ah bahasa lokal ^^-

**Por favor, utilice el dios Google Traductor de alta tecnología para traducir su / ah nacional idioma local ^^-

**आफ्नो राष्ट्रिय / स्थानीय भाषा आह ^^ अनुवाद गर्न उच्च-प्रविधी अनुवादक को गुगल देवता प्रयोग गर्नुहोस् -

**Bonvolu uzi la Google dio de alta-tech tradukisto por traduki vian nacian / lokan lingvon ah ^^-

http://www.ourlove520.com/Article/netsafe/xitong/201503/361101.html

iOS URL Scheme hijacking - on a non-jailbroken iPhone 6 steal PayPal account password and micro-channel payments


Article Entry: Anonymous Editor: admin Updated: 2015-3-24

0x00 Foreword

Microblogging: weibo.com/zhengmin1989

The vulnerability is iOS system loopholes, and Alipay, unrelated micro-channel app. This article just take Paypal and micro-channel as a demonstration vulnerabilities of applications, other applications can also be caught, those who do not forwarded out of context.
This vulnerability is another loophole, and "phishing attacks carried out on a non-jailbroken iPhone 6 (iOS 8.1.3) (steal App Store password)" do not exploit vulnerabilities on, I will not do with a loophole to write two articles Irrigation thing.

The vulnerability was first used by my colleagues at FireEye hui, Song jin and lenx found, because the vulnerability using a simple fix is very complex, so in the iOS 8.2 or failed to repair. While iOS has not repaired, but the app itself or may have a protective way, at last, I will propose some emergency solutions for developers reference.
0x01 DEMO

First look at the demo: without jailbreak iPhone6 (iOS 8.2) on a steal PayPal account password. Youtube (required over the wall): Tencent video

iOS Alipay Hijacking on Non-Jailbroken iPhone 6 (iOS 8.2)

Uploaded on Mar 16, 2015

www.cse.cuhk.edu.hk/~mzheng/

Category
- Comedy
License
- Standard YouTube License

Without jailbreak iPhone6 (iOS 8.2) on the micro-channel pay steal passwords. Youtube (required over the wall) Tencent video

WeChat Hijack

0x02 DEMO detailed analysis (Alipay)

On iOS, an application may be its "binding" on a custom URL Scheme, the scheme for the browser to start the application or other applications. The design is very similar to the broadcast and broadcast receiver android on, but far from the complex on android. US corporations use PayPal to pay the entire process is shown in Figure 1: US group first order information sent via URL Scheme to Alipay, Alipay receive order information, call the payment interface, the user after completion of the payment on Alipay, Alipay and then send a URL Scheme for the US group, the US group after receipt of payment information, display interface buy success.
enter image description here

Figure a normal payment process
But because the URL scheme of this mechanism is too simple, no consideration has multiple app statement with a URL Scheme situation, there is no such rights management solutions. In iOS official description: "In more than one application to register the same time URLScheme, iOS system is higher than the priority of the program, but if a third-party developer program URLScheme registration applications are developed by third parties, then. priority relationship of these programs is uncertain. "In fact, after our tests , this order is concerned and Bundle ID, if carefully constructed Bundle ID, iOS will always call our app's URL Scheme to receive the corresponding URL Scheme request. So the question is, if we carefully construct an app and declares "alipay" URL Scheme this happen?
The results as demonstrated in the demo so, FakeAlipay application after installation of hijacking the payment process between US corporations and Alipay, and can get the user's account in the user unconscious, the payment password, and help users complete the payment. The whole process shown in Figure II: After FakeAlipay US group after receiving the order information sent to construct a landing and Alipay same interface, users enter the account password, the account password will be sent FakeAlipay and order information to hackers the server , the hacker in obtaining this information, you can complete on your iOS device to pay, and to pay for the success URL Scheme information back to FakeAlipay, FakeAlipay then pay the successful URL Scheme information forwarded to the US group. Because of time reasons, demo done quite rough, and did forward information to demonstrate this part of the US group, but it is definitely feasible.
enter image description here

Figure II, hijacked after payment process
The reason for this attack can be successful in addition to iOS own vulnerability , but Paypal also have certain responsibilities. That is an order issued Alipay current device information is not binding. For this reason, the hacker can complete the payment on other iOS devices. The same problem because they do not bind the current device, the hacker can even be generated good orders on their device, then when the user opens the Alipay payment orders replaced, allowing users to hackers orders pay.
0x03 DEMO detailed analysis (micro-channel)

Basically like Paypal, but only need to provide a password when paying six payments, if you want to get the micro-channel account password, but also need to construct a fake login screen. Of course, you might say there is SMS verification, but if the whole is fake login screen, the user will be good to help you enter the SMS verification code. Also, before iOS 8.1, iOS there are monitoring SMS vulnerability details, please refer to our ASIACCS papers.
Well, yes and some say stop here: Your vulnerability is very serious, but I still have to install the machines app ah. I have never used anything pp assistant, synchronous push the like, nor pretend to enterprise applications, usually only in the AppStore download , because Apple's review, so I'm certainly not in the move. Oh, really trust what Apple's audit Look second demo:? Google Chrome URL Scheme hijacking
Youtube (required over the wall) Tencent video

iOS Chrome Hijack

Figure III, Google Chrome URL Scheme hijacking
Google's not bad, right Bi Ali? Google Chrome Google may be one of the most important applications on iOS, right? Unfortunately, the demo of the Google company 's Chrome applications have been very unfortunate App Store to download the app hijacked off . Figure 3 shows: the app demo will use Google Chrome's URL Scheme to open Google.com this website . Chrome case installed on the machine only, app will jump to Chrome open Google.com. But when we are in the App Store to download called BASCOM Browser After the app, app but it will jump to BASCOM Browser open Google.com. Statistically, there are a number of applications and declares Chrome URL scheme FaceBook on the App Store, and their developers do not belong to Google and Facebook. This shows that Apple is simply not protect those URL Scheme idea of popular applications, upload App statement regardless of what kind of URL Scheme, Apple will pass the audit. So, not only Chrome, Facebook is dangerous, Paypal, micro-channel Han can not escape the robbery.
0x04 Solutions

1. For iOS system .

Because Bundle ID on the App Store is the only (similar package name Android on) Apple iOS application can limit other applications can not be registered as a Bundle ID URL Scheme. In this case, use your own Bundle ID as a receiver URL Scheme will become secure lot.
2. For third-party applications

Since Apple does not release a patch to protect third-party applications. ? Third-party applications, there is no way it is not, and there are at least two ways to detect whether your application's URL Scheme is Hijack:
(1), the application itself can send a URL Scheme request to themselves, if they can receive, it indicates URL Scheme has not been hijacked, if not received, then it shows is hijacked , this time to remind the user to uninstall the conflicting app.
The code is as follows:
[[UIApplication sharedApplication] openURL: [NSURL URLWithString: @ "alipay: // test"]];
(2) using MobileCoreServices Service applicationsAvailableForHandlingURLScheme () method can be applied to all registered and processing order of the URL Schemes, and then you can test their applications, or whether someone else's URL Scheme has been hijacked by the. The code is as follows:
Class LSApplicationWorkspace_class = objc_getClass ("LSApplicationWorkspace"); NSObject * workspace = [LSApplicationWorkspace_class performSelector:selector (defaultWorkspace)]; NSLog (@ "openURL:% @", [workspace performSelector:selector (applicationsAvailableForHandli ngURLScheme:) withObject: @ " alipay "]);
Run this function in any app, you can return the order processing URL, such as operating results are:
2015-03-18 15: 34: 37.695 GetAllApp [13719: 1796928] openURL: ("<LSApplicationProxy: 0x156610010> com.mzheng.GetAllApp", "<LSApplicationProxy: 0x1566101f0> com.mzheng.Alipay", "<LSApplicationProxy: 0x15660fc30 > com.alipay.iphoneclient ")
There are three app description mentions the alipay this URL shceme, and will handle the request is "com.mzheng.GetAllApp", instead of Paypal.
0x05 article updates

Just finished Paypal, micro-channel can not escape the robbery, we have found in the App Store hijacked Alipay real case.
View demo: banners TV hijacking PayPal URL Scheme Youku:

When the user wants to use Alipay, but jumps to the banners TV. Here would like to ask banners TV, you want to be doing it in the end?:-)
PS: the major companies are not going to start pushing iOS phone security aides of?
2015/03/23 Articles Update: banners tv feedback has been, is an emergency repair bug.
0x06 References:

1.iOS Masque Attack: LINK
2.Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John CS Lui "Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates", ACM Symposium on Information, Computer and Communications Security (ASIACCS'15), Singapore, April 2015
3. Make phishing (stealing App Store password) on a non-jailbroken iPhone 6 (iOS 8.1.3): LINK

http://www.ourlove520.com/Article/netsafe/xitong/201503/361101.html
================================
http://www.ourlove520.com/Article/netsafe/xitong/201503/361101.html

iOS URL Scheme劫持-在未越獄的iPhone 6上盜取支付寶和微信支付的帳號密碼


文章錄入：佚名責任編輯：admin 更新時間： 2015-3-24

0x00 前言

微博:weibo.com/zhengmin1989

該漏洞是iOS 系統漏洞,和支付寶,微信app無關。本文只是拿支付寶和微信作為演示漏洞的應用,其他應用同樣可以中招,轉發者請勿斷章取義。
此漏洞是另一個漏洞,和“在非越獄的iPhone 6 (iOS 8.1.3)上進行釣魚攻擊(盜取App Store密碼)”上利用的漏洞無關,本人不會幹用一個漏洞寫兩個文章灌水的事情。

該漏洞最早是由我在FireEye的同事hui, Song jin和lenx發現的,因為該漏洞利用簡單,修復卻非常複雜,所以在iOS 8.2上還是未能修復。雖然iOS 尚未修復,但app 本身還是可以有防護的方法,本人在文章最後會提出一些應急的解決方案以供開發人員參考。
0x01 DEMO

首先來看demo: 在未越獄的iPhone6(iOS 8.2)上盜取支付寶帳號密碼。 Youtube (需翻牆): 騰訊視頻

iOS Alipay Hijacking on Non-Jailbroken iPhone 6 (iOS 8.2)

Uploaded on Mar 16, 2015

www.cse.cuhk.edu.hk/~mzheng/

Category
- Comedy
License
- Standard YouTube License

http://www.ourlove520.com/Article/netsafe/xitong/201503/361101.html
在未越狱的iPhone6(iOS 8.2)上盗取微信支付密码。 Youtube (需翻墙) 腾讯视频

WeChat Hijack

=========
0x02 DEMO 细节分析(支付宝)

在iOS 上,一个应用可以将其自身”绑定”到一个自定义URL Scheme 上,该scheme 用于从浏览器或其他应用中启动该应用。这个设计非常类似于android 上的broadcast 和broadcast receiver,但远远没有android 上的复杂。美团利用支付宝付款的整个过程如图一所示:美团首先将订单信息通过URL Scheme 发送给Alipay,Alipay 收到订单信息,调用支付界面,用户在Alipay 上完成支付后,Alipay 再发送一个URL Scheme 给美团,美团收到付款信息后,显示团购成功的界面。
enter image description here

图一、正常支付流程
但因为URL scheme 这个机制太简单了,完全没有考虑有多个app 声明同一个URL Scheme 的情况,也没有权限管理之类的方案。在iOS 官方说明中:“在多个应用程序注册了同一种URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URLScheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”实际上,经过我们的测试 ,这个顺序是和Bundle ID 有关的,如果精心构造Bundle ID,iOS 总是会调用我们app 的URL Scheme 去接收相应的URL Scheme 请求。那么问题来了,如果我们精心构造一个app 并声明“alipay”这个URL Scheme 会怎么样呢?
结果就如demo 中所演示的那样,后安装的FakeAlipay 应用劫持了美团与支付宝之间的支付流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。整个过程如图二所示:FakeAlipay 在收到美团发来的订单信息后,构造了一个和支付宝一样的登陆界面,用户在输入了帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客的服务器上, 黑客在获得了这些信息后,可以在自己的iOS 设备上完成支付,并把支付成功的URL Scheme 信息发回给FakeAlipay,FakeAlipay 再把支付成功的URL Scheme 信息转发给美团。因为时间原因,demo 做得比较粗糙,没有做转发信息给美团这一部分的演示,但绝对是可行的。
enter image description here

图二、劫持后的支付流程
这种攻击可以成功的原因除了iOS 本身的漏洞外,支付宝也有一定的责任。那就是发给支付宝的订单信息并不是绑定当前设备的。因为这个原因,黑客可以在其他的iOS 设备上完成支付。同样是因为不绑定当前设备的问题,黑客甚至可以先在自己的设备上生成好订单,然后在用户打开支付宝支付的时候把订单替换掉,让用户给黑客的订单买单。
0x03 DEMO 细节分析(微信)

基本上和支付宝一样,不过支付时只需要提供6 位支付密码,如果想要得到微信帐号密码的话,还需要构造一个假的登陆界面。当然了,你可能会说有短信验证,但是如果整个登录界面都是伪造的话,用户也会乖乖的帮你输入短信验证码的。并且, 在iOS 8.1 之前,iOS 的短信也存在监控漏洞 ,具体请参考我们ASIACCS 的论文。
好吧,讲到这里肯定又有人说:你的漏洞是挺严重的,但还是得往我机器上装app 啊。我从来不用什么pp 助手,同步推之类的,也不装什么企业应用,平时只在AppStore 上下载 ,因为有苹果的审核,所以我肯定不会中招的。呵呵,苹果的审核真的信得过么?请看第二个demo: Google Chrome URL Scheme 劫持
Youtube (需翻墙) 腾讯视频

iOS Chrome Hijack

========

图三、Google Chrome URL Scheme 劫持
Google 公司不比阿里差吧?Google Chrome 可以算是Google 在iOS 上最重要的应用之一了吧? 可惜的是,在该demo 中Google 公司的Chrome 应用已经非常不幸的被App Store 下载的app 劫持掉了。如图三所示:演示用的app 会利用Google Chrome 的URL Scheme 去打开Google.com 这个网站。在机器上只安装Chrome 的情况下,app 会跳转到Chrome 打开Google.com。但是当我们在App Store 下载完一个叫BASCOM Browser 的app 之后,app 却会跳转到BASCOM Browser 打开Google.com。经过统计,App Store 上有大量的应用声明了Chrome 以及FaceBook 的URL scheme,并且他们的开发者并不属于Google 和Facebook。这说明Apple 根本就没有保护那些热门应用的URL Scheme 的想法,上传的App 无论声明什么样的URL Scheme,苹果都会通过审核的。所以说,不光Chrome,Facebook 有危险,支付宝, 微信啥的也逃不过这一劫。
0x04 解决方案

1. 针对iOS 系统。

因为Bundle ID 在App Store 上是唯一的(类似Android 上的package name)苹果可以限制iOS 应用不能注册别的应用的Bundle ID 作为URL Scheme。这样的话,使用自己的Bundle ID 作为URL Scheme 的接收器就会变的安全很多。
2. 针对第三方应用

既然苹果不发布补丁保护第三方应用。第三方应用就没有办法了么? 不是的,这里至少有两种方法可以检测自己应用的URL Scheme 是否被Hijack:
(1)、应用本身可以发送一条URL Scheme 请求给自己,如果自己可以接收到的话,说明URL Scheme 没有被劫持,如果不能收到的话,就说明被劫持了,这时候可以提醒用户卸载有冲突的app。
代码如下:
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@“alipay://test“]];
(2)、利用MobileCoreServices 服务中的applicationsAvailableForHandlingURLScheme()方法可以所有注册了该URL Schemes 的应用和处理顺序,随后应用就可以检测自己,或者别人的URL Scheme 是否被劫持了。代码如下:
Class LSApplicationWorkspace_class = objc_getClass("LSApplicationWorkspace"); NSObject* workspace = [LSApplicationWorkspace_class performSelector:@selector(defaultWorkspace)]; NSLog(@"openURL: %@",[workspace performSelector:@selector(applicationsAvailableForHandli ngURLScheme:)withObject:@"alipay"]);
在任意app 下运行这个函数,可以返回URL 处理的顺序,比如运行结果是:
2015-03-18 15:34:37.695 GetAllApp[13719:1796928] openURL: ( "<LSApplicationProxy: 0x156610010> com.mzheng.GetAllApp", "<LSApplicationProxy: 0x1566101f0> com.mzheng.Alipay", "<LSApplicationProxy: 0x15660fc30> com.alipay.iphoneclient" )
说明有三个app 都声名了alipay 这个URL shceme,并且会处理这个请求的是"com.mzheng.GetAllApp",而不是支付宝。
0x05 文章更新

刚说完支付宝,微信逃不过这一劫,我们已经在App Store 上发现了劫持了支付宝的真实案例。
来看demo: 战旗TV 劫持支付宝URL Scheme Youku:

当用户想要使用支付宝支付的时候,却跳转到了战旗TV。这里想问一下战旗TV,你到底想要干些什么呢?:-)
PS:各大公司是不是要开始推送iOS 手机安全助手了?
2015/03/23文章更新:战旗tv已经得到反馈，正在紧急修复bug。
0x06 参考文献:

1.iOS Masque Attack: LINK
2.Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John CS Lui "Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates", ACM Symposium on Information, Computer and Communications Security (ASIACCS'15), Singapore, April 2015
3.在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击(盗取App Store 密码): LINK

====================================

**Please use the Google god of high-tech translator to translate your national / local language ah ^^ -

**請各位使用谷歌大神的高科技翻譯器來翻譯你們的國家/地方的語言啊^^-

**지역 / 국가 언어 아 ^^ 번역 하이테크 번역기의 구글 하나님을 사용하십시오 -

**Se il vous plaît utiliser le dieu Google de traducteur de haute technologie pour traduire votre ah langue nationale / locale ^^-

**あなたの国内/地域言語ああ^^翻訳するハイテクトランスレータのGoogleの神を使用してください -

**Si prega di utilizzare il dio Google Traduttore di high-tech per tradurre il vostro / ah lingua locale nazionale ^^-

**Fadlan isticmaal ilaah Google ee turjumaan farsmada heerka sare ah loo turjumi / ka ah luuqada maxaliga ah ee qaranka ^^-

**Gunakan dewa Google penerjemah berteknologi tinggi untuk menerjemahkan nasional / ah bahasa lokal ^^-

**Por favor, utilice el dios Google Traductor de alta tecnología para traducir su / ah nacional idioma local ^^-

**Bonvolu uzi la Google dio de alta-tech tradukisto por traduki vian nacian / lokan lingvon ah ^^-

*
=========================================

''Anonymous, regardless of nationality
''Anonymous everywhere!

From the last post have been describing the neural network Mad Chinaman hodge mainland Communist army to attack countries in the world, along with pictures.
Why do not we find his way, with its eye for an eye person in his body!
Do not think evil despicable able refuses to repent wrong -
When the world rallied to combat the Communist mainland Chinaman network...!!

Think also very excited!
Retribution came @!

Any person can be anonymous!
Anonymous commitment
Take effect ever!

Do not furtive A guilty
Stealing multinational IT
Bean dregs of China paid a dream......
@ Vulnerable ridiculous....!!''

Yours sincerely
Melody.Blog humble shame for unfair neuropathy scourge of the world & they do not understand, written~

Note: Thank you very much different sky Anonymous selfless great sharing~

================

''匿名不分國藉的
''匿名無處不在!

從上文中已述說了大陸共產黨支那人瘋癲神經雜牌流氓網軍攻擎世界上各國的網絡,並附圖片.
我們何不找尋他途,以其人之道還以其人之身!
別以為罪惡卑鄙無恥能死不悔錯-
當世界各國群起打擊大陸共產黨支那人的網絡....!!

想想也感到興奮無比!
報應來了@!

任何人也可以是匿名!
匿名的承諾
永遠生效!

別再鬼鬼崇崇作賊
偷取多國資訊
豆付渣的中國夢......
不堪一擊@可笑....!!''

此致
卑微的Melody.Blog為不公平不懂羞恥的神經病禍害世界而寫~

註:非常感謝不同天空下的匿名無私偉大的分享~

================

国籍を問わず「匿名、
どこでも「匿名！

最後のポストからの写真と一緒に、世界の国を攻撃するためにニューラルネットワークマッド中国人のホッジ本土共産軍を記述してきた。
なぜ我々は彼の体の中で目の人のためにその目で、彼の方法を見つけることはありません！
邪悪な卑劣なことができるが間違って悔い改めることを拒否考えてはいけない -
世界は共産本土の中国人網に対抗するために集まったときに...！

また、非常に興奮して考えてください！
報復が来た@！

何人は匿名にすることができます！
匿名コミットメント
今までに効果を持っていこう！

有罪をひそかしないでください
多国籍ITを盗む
中国の豆かすは夢を支払った......
@脆弱とんでもない.... !! ''

敬具
〜世界の不公正な神経障害の惨劇のために謙虚な恥をMelody.Blog＆彼らは理解していない、書かれた

注：非常に多くの異なる空をありがとうございます匿名無私の偉大な共有〜

================

»Anonyme, indépendamment de leur nationalité
»Anonyme partout!

De la dernière après avoir été décrivant le réseau de neurones Mad Chinois méli continentale armée communiste pour attaquer des pays dans le monde, ainsi que des photos.
Pourquoi trouvons-nous pas sa façon, avec son oeil pour une personne de l'œil dans son corps!
Ne pensez pas mal méprisable pouvoir refuse de se repentir de mal -
Quand le monde se rallie à lutter contre le réseau de Chinois de la partie continentale communiste ... !!

Pensez également très excité!
Retribution est venu @!

Toute personne peut être anonyme!
Engagement Anonyme
Prendra effet jamais!

Ne pas furtifs Un coupable
Voler multinationale
lie de haricots de la Chine ont payé un rêve ......
@ Vulnérables ridicule .... !! ''

Cordialement
Melody.Blog humble honte pour la neuropathie déloyale fléau du monde et qu'ils ne comprennent pas, écrite ~

Note: Merci beaucoup ciel différente Anonyme grand partage désintéressé ~

================

''Anonimoa, nazionalitatea edozein dela ere
''Anonymous nonahi!

Azken post aurrera egin dira Neurona sare Mad txinatar HODGE penintsulako armada Komunistako deskribatzen herrialde eraso munduan, argazkiak batera.
Zergatik ez zuen bere bidea aurkituko dugu, begi bere gorputzean pertsona bat bere begi batekin!
Ez uste gaiztoak zital gai uko oker damutzeko -
Mundu Komunistako penintsulako txinatar sare aurre egiteko rallied When ... !!

Pentsa ere oso hunkituta!
Retribution Etorri @!

Edozein pertsona anonimoak izan daiteke!
Konpromiso Anonymous
Hartu efektu inoiz!

Ez isilpeko errudun A
IT multinazional lapurretan
Bean Txinako dregs ordaindutako amets bat ......
@ Vulnerable barregarria .... !! ''

Adeitasunez
Melody.Blog bidegabeko neuropathy munduko & ez dute ulertzen gaitz lotsa umila, idatzizko ~

Oharra: Mila esker zerua desberdinak anonimoa ALTRUISTA partekatzea handia ~

================

'' Анонімні, незалежно від національності
'' Анонімні скрізь!

З останнього допису описую нейронної мережі Mad китаєць материкового Ходжа комуністичну армію, щоб напасти країн у світі, поряд з картинами.
Чому б нам не знайти свій шлях, з його око за око людини в його тілі!
Не думаю, що зло мерзенний стані відмовляється покаятися не так -
Коли світ став на боротьбу з комуністичною материка китаєць мережі ... !!

Подумайте також дуже раді!
Відплата прийшло @!

Будь-яка людина може бути анонімним!
Anonymous зобов'язання
Набувають чинності коли-небудь!

Чи не крадькома винним
Крадіжка багатонаціональних ІТ
Бобові покидьки Китаї приділяється мрія ......
@ Уразливі смішно .... !! ''

Щиро Ваш
Melody.Blog скромний ганьба для недобросовісної нейропатії лих у світі і вони не розуміють, написана ~

Примітка: Спасибі вам велике відрізняється небо Anonymous безкорисливу велику обміну ~

================

' Chưa xác định, không phân biệt quốc tịch
'' Anonymous ở khắp mọi nơi!

Từ bài viết cuối cùng đã được mô tả mạng lưới thần kinh quân đội Cộng sản Trung hoa Mad Hodge đại lục để tấn công các nước trên thế giới, cùng với hình ảnh.
Tại sao chúng ta không tìm thấy con đường của mình, với con mắt của mình cho một người mắt trong cơ thể của mình!
Đừng nghĩ xấu xa đê hèn có thể từ chối không ăn năn sai -
Khi thế giới tập hợp để chống lại các mạng Trung hoa đại lục Cộng sản ... !!

Cũng nghĩ rằng rất vui mừng!
Retribution đến @!

Bất kỳ người nào có thể vô danh!
Anonymous cam kết
Có hiệu lực bao giờ hết!

Đừng Furtive Một tội
Trộm cắp CNTT đa quốc gia
Bã đậu của Trung Quốc trả một giấc mơ ......
@ Dễ bị tổn thương vô lý .... !! ''

Trân trọng
Melody.Blog xấu hổ khiêm tốn cho công bằng bệnh thần kinh tai họa của thế giới và họ không hiểu, viết ~

Lưu ý: Cảm ơn bạn rất nhiều bầu trời khác nhau Anonymous chia sẻ tuyệt vời vị tha ~

================

''국적에 관계없이, 익명을'
사방 익명 ''!

마지막 게시물에서 사진과 함께 세계 국가를 공격하는 신경망 미친 중국인의 호지 본토 공산당 군대를 설명하고있다.
왜 우리는 자신의 몸에서 눈을 사람의 눈으로, 자신의 길을 찾을 수 없습니다!
악 수 비열한 잘못을 회개하기를 거부 생각하지 말라 -
세계가 공산주의 본토 중국인 네트워크를 방지하기 위해 재편성 할 때 ... !!

매우 흥분도 생각!
징벌 온 @!

모든 사람은 익명 될 수 있습니다!
익명의 헌신
지금까지 적용!

유죄를 몰래하지 마십시오
다국적 IT를 훔치는
중국의 콩 찌꺼기는 꿈을 지불 ......
@ 취약 말도 .... !! '

너의 진심으로
그들이 이해하지 못하는 세계 및 부당 신경 병증 재앙에 대한 Melody.Blog 겸손 수치, 서면 ~

~ 아주 많이 다른 하늘 익명 사심 큰 공유를 주셔서 감사합니다 참고 :

===============

'' مجهول، بغض النظر عن الجنسية
'' مجهول في كل مكان!

من آخر مشاركة تم اصفا الشبكة العصبية جنون الرجل الصيني البر الرئيسى هودج الجيش الشيوعي لمهاجمة دول العالم، جنبا إلى جنب مع الصور.
لماذا لا نجد طريقه، مع العين في العين لشخص في جسده!
لا أعتقد الشر الحقير قادرة يرفض التوبة خطأ -
عندما احتشد العالم لمكافحة الشبكة الرجل الصيني البر الرئيسى الشيوعية ... !!

أعتقد أيضا متحمس جدا!
وجاء الانتقام @!

يمكن لأي شخص أن يكون مجهول!
مجهول التزام
نافذة المفعول من أي وقت مضى!

لا ماكر ومذنب
سرقة تكنولوجيا المعلومات متعددة الجنسيات
دفعت تفل الحبة من الصين حلم ......
@ عرضة سخيفة .... !! '

تفضلوا بقبول فائق الاحترام
Melody.Blog العار المتواضع لالجائرة آفة الاعتلال العصبي في العالم وأنهم لا يفهمون، وكتب ~

ملاحظة: شكرا جزيلا السماء مختلفة مجهول تقاسم نكران الذات كبير ~

================

'' Anonima, sendepende de nacieco
'' Anonima ĉie!

De la lasta post ili priskribante la neŭra reto Mad Ĥino Hodge ĉeftero Komunisma armeo ataki landoj en la mondo, kune kun bildoj.
Kial ni ne trovos sian vojon, kun lia okulo por okulo persono en sia korpo!
Ne pensu malbono malestiminda povis ne volas penti malbone -
Kiam la mondo kuniĝis por kontraŭbatali la Komunisma ĉeftero Ĥino reto ... !!

Pensu ankaŭ tre ekscitita!
Retribution venis @!

Ajna persono povas esti anonimaj!
Anonima devontigo
Prenu efekto iam!

Ne kaŝema A kulpa
Stealing plurnacia IT
Fabo sxauxmantan Ĉinio pagis sonĝo ......
@ Vundebla ridinda .... !! ''

Sincere via
Melody.Blog humila honto por maljusta neuropatía skurgxon de la mondo & ili ne komprenas, skribitan ~

Notu: Grandan dankon malsamaj ĉielo Anonima neprofitema granda sharing ~

================

*---Anonymous, regardless of nationality, network since the Communist mainland Mad Chinaman army to attack the world of countries engine network , we are also known,let for its eye for an eye person in his body !! By---posted by ourlove520.com- "iOS URL Scheme hijacking - on a non-jailbroken iPhone 6 payment account passwords stolen treasure & "micro-channel pay" - [Articles Entry: Anonymous,,Editor: admin ,,Update Time: 2015-3-24] -
---匿名不分國藉,既然大陸共產黨支那人瘋癲神經雜牌流氓網軍攻擎各國的網絡,我們也以其人之道還以其人之身!!---由ourlove520.com發佈的-"iOS URL Scheme劫持-在未越獄的iPhone 6上盜取支付寶和''微信支付''的帳號密碼!"-[文章录入：佚名,,责任编辑：admin,,更新时间： 2015-3-24]-
---匿名、国籍を問わず、共産本土マッド中国人軍が国エンジンのネットワークの世界を攻撃するので、ネットワークは、私たちも知られ、彼の体の中で目の人のために、その眼のためましょう！ ourlove520.com-が投稿することで---「iOSのURLスキームの乗っ取り - 非ジェイルブレイクiPhone 6支払い口座のパスワード盗まれた宝物＆の「 - [関連記事エントリーマイクロチャネルの有料」：匿名,,編集者：管理者,,更新時間：2015年3月24日] -
---Anonyme, indépendamment de la nationalité, le réseau depuis le continent Communiste Chinois Mad armée pour attaquer le monde du réseau de moteur de pays, nous sommes également connu, et encore pour son oeil pour une personne de l'œil dans son corps !! Par---posté par ourlove520.com- "détournement iOS URL Scheme - sur un non-jailbreaké iPhone trésor compte six paiement mots de passe volés et« rémunération micro-canal "- [Articles Entrée: Anonymous,,éditeur: administrateur,,Mise à jour Temps : 24/03/2015] -
---Anonimoa, nazionalitatea edozein dela ere, sare penintsulako Komunista Mad txinatar armadak herrialde motorra sarea munduan eraso geroztik ere ezagutzen dira, dugu, utzi bere begi begi bere gorputza pertsona baten !! By--- argitaratua ourlove520.com- arabera "iOS URL Erregimen Bahiketa - ez-jailbroken iPhone 6 ordainketa kontu pasahitzak lapurtu altxorra & on" - [Artikuluak Atezain mikro-kanal pay ": Anonymous,,editorea: admin,,Eguneratu ordua : 2015-3-24]-
---Anonymous, незалежно від національності, мережа з материка Комуністична Mad китаєць армія, щоб напасти на світ мережі країни двигуна, ми також відомо, нехай для його око за око людини в його тілі !! За---розміщення ourlove520.com- "IOS URL Scheme викрадення - на не зламати iPhone 6 оплаті паролі облікових записів в награбованих скарбів та" заробітної плати мікро-канал "- [Статті Вхід: admin ,,Редактор: адміністратора,,Час оновлення : 2015-3-24]-
---Anonymous, bất kể quốc tịch, mạng kể từ khi các lục địa Trung hoa Cộng Mad quân đội để tấn công thế giới của mạng nước động cơ, chúng tôi cũng được biết đến, hãy để cho mắt của mình cho một người mắt trong cơ thể của mình !! By---đăng bởi ourlove520.com- "iOS Scheme URL cướp - trên một không jailbroken iPhone kho tàng mật khẩu tài khoản thanh toán 6 bị đánh cắp và" vi-kênh trả tiền "- [Bài viết nhập: Anonymous,,biên tập: admin ,,Update Time : 2015/03/24]-
---익명, 국적에 관계없이, 공산주의 본토 미친 중국인의 군대가 국가 기관 네트워크의 세계를 공격하기 때문에 네트워크가, 우리가 또한 알려져있다, 자신의 몸에 눈을 사람의 눈에 대한하자! ourlove520.com- 게시함으로써---"아이폰 OS URL 계획 하이재킹 - 비 탈옥 아이폰 6 지불 계정 암호를 도난당한 보물 &에"- [기사 입력 마이크로 채널 유료 "익명 ,, 편집 : 관리자 ,, 업데이트 시간 : 2015년 3월 24일]-
--- مجهول، بغض النظر عن الجنسية، شبكة منذ البر الرئيسى الشيوعي جنون الرجل الصيني الجيش لمهاجمة العالم من شبكة محرك البلدان، ونحن معروفون أيضا، والسماح لعينه لشخص عين في جسده !! مشاركات --- المرسلة بواسطة ourlove520.com- "دائرة الرقابة الداخلية URL مخطط اختطاف - على كنز فون كلمات مرور حساب 6 دفع المسروقة غير فون و" دفع القناة الصغيرة "- [المقالات الاشتراك: مجهول ،، المحرر: المشرف ،، الوقت تحديث : 2015/03/24] -
---Anonimaj, sendepende de nacieco, reto ekde la Komunisma ĉeftero Mad Ĥino armeon por ataki la mondon de landoj motoron reto, ni ankaŭ scias, ke por lia okulo pro okulo persono en sia korpo !! Per---posteado por ourlove520.com- "iOS URL Skemo kidnapo - sur ne-jailbroken iPhone 6 pago konton pasvortoj ŝtelitaj trezoro &" mikro-kanalo pago "- [Artikoloj Entry: Anonima ,,Redaktoro: Admin,,Ĝisdatigu Tempo : 2015-3-24]-
**All The World Lauguage**-
http://melody-free-shaing.blogspot.com/2015/03/anonymous-regardless-of-nationality.html
===Melody.Blog===FOLLOW===>/

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

沒有留言:

張貼留言

window.___gcfg = {
lang: 'zh-CN',
parsetags: 'onload'
};

2015年3月30日 星期一

iOS Alipay Hijacking on Non-Jailbroken iPhone 6 (iOS 8.2)

Category

License

WeChat Hijack

iOS Chrome Hijack

iOS Alipay Hijacking on Non-Jailbroken iPhone 6 (iOS 8.2)

Category

License

WeChat Hijack

iOS Chrome Hijack

沒有留言:

張貼留言

2015年3月30日星期一