苹果下架4万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例

  自 6 月 7 日苹果 App Store 审核团队近日向厂商发出“最后通牒”,要求开发者在 6 月 12 日之前去除软件热更新功能,不然有可能下架后,今日(6 月 22 日),有媒体报道,一周内苹果 App Store 下架了近 4 万款中国 App 。一种流行观点认为,苹果不是说着玩,而是真对热更新动刀子了。

热更新是一种各大手游等众多 App 常用的更新方式,即用户通过 App Store下载App之后,打开 App 时遇到的即时更新。

2017年6月,AppStore 审核团队确实针对 AppStore 中“热更新”的 App 开发者发送邮件,要求移除所有相关的代码、框架或 SDK,并重新提交审核,否则就会在 AppStore 中下架该软件。

究竟怎么回事?“热更新”到底有什么安全隐患?

以下为雷锋网(公众号:雷锋网)编辑与360涅槃团队(Nirvan Team)安全研究员王纬问答实录:

1.雷锋网:苹果应用商店的“热更新”最初是因为什么需求产生的?

王纬:早期的 AppStore 审核比较慢,开发者遇到线上的 Bug,会因为审核周期的问题造成 Bug 修复不及时。

很多公司尤其是个人开发者追求产品发版的速度,造成产品上线前没有经过非常全面的测试,他们希望通过“热更新”的方式来弥补产品上线前测试不充分的问题。

随着“热更新”的使用,也有很多产品开始通过“热更新”的方式来开发功能,这样产品发版就不需要 AppStore 审核,从而达到快速发版的目的。

2.雷锋网:“热更新”被利用是在什么时候发现的?有哪些利用方式,造成的影响大吗?

王纬:目前没有发现黑客利用“热更新”发起对 iOS App 的攻击。但是我们(Nirvan Team)早在 2015 年 3 月份就关注到“热更新”可能引起安全问题,并在国内的一些知名互联网应用中发现了“热更新”相关漏洞,可以实现远程的任意代码执行。

“热更新”的利用方式主要是下发恶意的“热更新”代码。由于“热更新”框架的不同,具体的恶意代码可能是 Lua、JavaScript、Lisp 方言等。

大部分“热更新”框架都没有实现沙盒,因此恶意代码几乎可以完全控制 App,我们曾经为某个知名的 App 编写了演示性质的恶意代码,可以控制 App 的启动页面,可以获取用户的登录密码,并传递到远程服务器中。

这里还需要说明的是,利用“热更新”做恶意攻击,一般需要结合其他的攻击技术,比如:DNS 投毒、恶意 WiFi、首先攻陷代码下发服务器等。

3.雷锋网:这次苹果大刀阔斧的下架 App,真的是出于“热更新”的安全原因吗?

王纬:苹果这次下架一批 App 不只是因为“热更新”问题,还包括:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统。

我个人认为苹果这次处理“热更新”,一方面是由于“热更新”会引起一些安全问题,主要原因是因为“热更新”会削弱苹果对 AppStore 中应用的控制力,这应该是苹果更在乎的。

4.雷锋网:只要 App 开发者把代码改了就没事吗?

王纬:从 AppStore 审核的策略来看,开发者只是把“热更新”相关的代码删除了,可能无法完全满足 App 的审核的要求。除了“热更新”框架,苹果还要求开发者不使用可在运行时改变程序行为的 API,包括:NSClassFromString、NSSelectorFromString、dlopen 等。

   

本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-18 08:25:05

苹果下架4万App ?安全专家:暂无黑客利用“热更新”发起对 iOS App 攻击的实例的相关文章

赶集网再融资9000万美元 宣布盈利暂无上市计划

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 京华时报讯(记者胡笑红)赶集网CEO杨浩涌昨天透露,赶集最新两轮融资总规模高达9000万美元;与此同时,赶集网去年也实现盈利. 据透露,两轮融资一轮来自中信产业基金,另一轮则来自安大略教师退休金基金和麦格理.在此之前,赶集网已经至少完成三轮融资:2009年,蓝驰创投向赶集A轮投资800万美元;2010年,诺基亚成长伙伴基金和蓝驰创投向赶集网B

联通暂无引入苹果iPhone时间表

3G是第三代移动通信的简称.相比于2G,网络速度更快,因而可以实现可视电话.手机电视等大流量多媒体数据业务.今年1月份,工信部正式发放3G牌照.重组后的移动.电信.联通各获一张牌照.在上海地区,上海移动和上海电信已经早于上海联通启动了3G业务.但由于联通获得的是技术最为成熟WCDMA制式的3G牌照,后发优势明显. □晨报记者 徐斌忠 申城的联通手机用户终于等到联通3G业务的到来.昨天,上海联通宣布正式启动3G业务试商用.在联通公布的首批20余款3G制手机中,广受市民期待的3G版苹果iPhone手

食神摇摇再遭苹果下架 信息类APP难逃内功缺陷

9月7日,美食信息类APP"食神摇摇"再次遭苹果下架,这是9月2日苹果开始清理整治"抄袭知名iOS应用"的APP之后,倒下的首款国产苹果应用.据了解,早在今年5月23日,食神摇摇就因为抄袭侵权遭遇下架,虽然之后重新上架了一款删除部分侵权信息后的新APP,但用户体验已大受影响.联系到苹果近期大力清理苹果商店APP,食神摇摇是否还能再次上架还不得知,食神摇摇的所有公司乐呵互动对此未发表任何声明和回应.业内人士认为,移动互联网的发展机遇催生了一批浮躁的创业者,希望通过抄袭

爱帮附近回应App遭苹果下架:竞争对手恶意抹黑

硅谷网讯 据腾讯科技(Karyn)3月13日消息,爱帮网今日声明称,因竞争对手恶意举报,"爱帮附近"客户端被AppStore暂时下架.目前,爱帮网正在与苹果方面进行沟通. 爱帮网方面称:"此次被苹果AppStore市场下架,为竞争对手某点评网站恶意抹黑,某点评网站采用'老套路'对竞争对手进行渠道恶意封杀,是不正当竞争行为."暗指造苹果下架是大众点评网所为. 大众点评网方面回应:"我们从2012年下半年开始,向苹果公司提交了'爱帮附近'移动客户端大量抄袭大众

匿名社交APP秘密遭苹果下架续:可能因抄袭Secret被举报

匿名社交APP秘密遭 苹果下架 可能因抄袭Secret被举报京华时报讯(记者廖丰)昨天,近期争议最多的匿名社交APP"秘密"团队人士向记者确认,秘密APP本月8日开始在苹果APP Store遭遇下架.据了解,最早在5月8日,秘密APP在APPStore搜索时已经无法显示,不过在安卓市场依然可以下载.业界 纷纷猜测,下架原因可能是遭到美国原版Secret团队的抄袭举报,也可能是秘密内谣言盛行从而受到有关方面监管.尽管众说纷纭,但秘密方面并未透露下架原因, 而是称"有一些小问题,

食神摇摇App被苹果下架 消息称或涉嫌抄袭

和讯科技消息 9月7日,大众点评发布声明称,今日收到苹果公司的邮件,食神摇摇APP因抄袭侵权被下架.新浪科技发现,食神摇摇已经无法在App Store找到,不过有一个名为"食神"的新应用,与"食神摇摇"功能和界面完全一致,但是评论量为0. 据大众点评透露,此前多次向苹果投诉食神摇摇涉嫌抄袭,今天早上收到苹果公司来函,食神摇摇APP被下架,在苹果的邮件中显示被下架的APP信息为:"Developer: Lehe Interactive, Inc.:Provi

“秘密”遭苹果下架

近日,曾经在国内迅速火热的匿名社交应用"秘密"遭苹果下架,虽然苹果并未透露"秘密"被下架的具体原因,但有业界专家表示,"秘密"的下架,或涉嫌诽谤和侵犯隐私权,同时,也因"秘密"赤裸裸地抄袭"Secret",或遭对手举报."秘密"的种种行为或均侵犯了苹果AppStore应用评审规则,苹果方面自然会对此类影响整个生态系统的应用痛下杀手.伴随着"秘密"的下架,另一款新近流行

360手机卫士企业版违反有关条款被苹果下架

360昨日透露因手机卫士企业版违反有关条款被苹果下架 腾讯.百度.360.优酷.携程--近段时间以来,苹果几乎将国内互联网企业的APP(应用)下架了一个遍,这其中到底是因为苹果太过霸道,还是国内企业不守规矩? 天才乔布斯打造的App Store颠覆了传统软件行业的生态链,任何作者都可以将自己制作的软件放在苹果App Store销售,苹果用户直接付费购买,省却了大量传统的中间渠道.但是,掌握了渠道话语权的苹果对APP也就有了生杀大权,这让习惯了中式互联网玩法的国内企业很不适应,近段时间以来,苹果几

惊!黑客利用免费APP窃取中国苹果用户ID

最新消息,据外媒报道,黑客在利用苹果数字版权管理(以下简称"DRM")技术的一处漏洞,在未越狱的iOS设备上安装恶意应用. 苹果应用中毒 2月末,安全技术公司Palo Alto Networks研究人员在苹果App Store应用商店发现3款恶意应用.分析显示,这些恶意应用是窃取中国用户Apple ID和密码阴谋的一部分. 这些应用更令人关注之处在于:除在App Store上架外,它们还能通过在Windows PC上运行的类iTune软件"偷偷"安装在iOS设备上.