摘要:破解,蘋(píng)果的版權(quán)保護(hù)方案�����。帶來(lái)的影響針對(duì)破解,蘋(píng)果同時(shí)發(fā)布了���,改成了位架構(gòu)���,使各種助手失效,媒體把這個(gè)更新稱(chēng)為各路助手挺尸封殺一切助手等�����。只有因?yàn)槠髽I(yè)證書(shū)本身存在是為了讓大企業(yè)更方便�,而后來(lái)被國(guó)人玩壞了最近被蘋(píng)果大規(guī)模撤銷(xiāo)。
圖片來(lái)自 http://www.redmondpie.com
最近蘋(píng)果發(fā)布了8.1.3系統(tǒng)更新�。從更新日志看,沒(méi)有多少變化(錯(cuò)誤修復(fù)���,提高穩(wěn)定性和性能)����,但是蘋(píng)果修復(fù)了一個(gè)“漏洞”��,就是之前說(shuō)的“假面”�����。
科普一:假面漏洞
系統(tǒng)給每個(gè)應(yīng)用一個(gè)安全區(qū)域(沙盒),一個(gè)應(yīng)用沒(méi)有權(quán)限獲取其他應(yīng)用的沙盒里的數(shù)據(jù)�����。每個(gè)應(yīng)用有一個(gè)BundleId����,一個(gè)假冒的應(yīng)用只要具有相同的 BundleID 并且有合法權(quán)限(一般是通過(guò)合法的企業(yè)證書(shū)重新打包簽名)能安裝到手機(jī)上就可以直接替換掉原有的應(yīng)用并且取得該應(yīng)用的所有權(quán)限���。
舉個(gè)例子�,手機(jī)上安裝了微博的官方客戶端�����,并且客戶端曾經(jīng)獲得了你的批準(zhǔn)訪問(wèn)手機(jī)的相冊(cè)�,通訊錄,地理位置等等���。假如有人做了個(gè)假冒應(yīng)用�����,通過(guò)一些途徑���,比如黑應(yīng)用商店安裝到你的手機(jī)上�����,就會(huì)直接替換掉官方的客戶端�,在你打開(kāi)的一瞬間就可以讀完你的通訊錄��,應(yīng)用里存的敏感信息等發(fā)送給作惡者的服務(wù)器���,而你對(duì)此完全沒(méi)有感知�。
8.1.3的安全方面更新著重解決了這個(gè)問(wèn)題�,這里是詳細(xì)說(shuō)明 。
修復(fù)了下面這2個(gè)關(guān)鍵的 bug:
CVE-2014-4493
就是前面說(shuō)到的假面漏洞���。
CVE-2014-4494
通過(guò)非應(yīng)用商店下載的應(yīng)用����,一般在打開(kāi)前系統(tǒng)會(huì)提示�����,這個(gè)應(yīng)用不可信��,是否要信任它。這里提到的 bug 可以繞過(guò)這個(gè)系統(tǒng)提示�����。
其他幾個(gè) bug 也很有意思�,比如動(dòng)態(tài)加載執(zhí)行未經(jīng)審核的代碼,有興趣的同學(xué)可以自行研究Mach-O�����。
科普二 非官方應(yīng)用商店 安裝應(yīng)用的實(shí)現(xiàn)原理
為什么要從非官方的 AppStore 安裝應(yīng)用呢�?原因大概有:
僅在企業(yè)內(nèi)部使用的應(yīng)用沒(méi)必要放到應(yīng)用商店��。比如銀行等比較敏感的企業(yè)的內(nèi)部管理應(yīng)用����,出于安全考慮不能公開(kāi)給所有人下載并且即便有人下載了沒(méi)有內(nèi)部賬號(hào)也無(wú)法使用。
現(xiàn)在的應(yīng)用太多了���,放到官方商店會(huì)被淹沒(méi)���。而官方商店又基本沒(méi)有“關(guān)系后門(mén)”可以給點(diǎn)錢(qián)幫忙推廣之類(lèi)的辦法,所以衍生出來(lái)各種積分墻���,應(yīng)用賺錢(qián)等產(chǎn)業(yè)靠廣大人民群眾的人海戰(zhàn)術(shù)給應(yīng)用刷榜�����,提高應(yīng)用排行榜上的位置提高曝光率�,達(dá)到推廣的目的。如果商店控制在“自己人”手里�,一切都解決了,要推薦有推薦要首發(fā)有首發(fā)��。
官方商店的審核時(shí)間太長(zhǎng)�,而且是個(gè)不定數(shù),好不容易排隊(duì)半個(gè)月等到審核����,2分鐘結(jié)束,拒絕通過(guò)����,然后再對(duì)應(yīng)用或者是描述做修改再提交,再進(jìn)行漫長(zhǎng)的等待��。
有些應(yīng)用利用了 iOS 沒(méi)公開(kāi)的接口來(lái)做一下蘋(píng)果目前不認(rèn)可的高級(jí)功能�����,比如“來(lái)電防火墻”、訪問(wèn) WiFi 等功能�。
收費(fèi)應(yīng)用免費(fèi)化,你懂得 :)
實(shí)現(xiàn)原理也2種:
用合法的企業(yè)證書(shū)�,重新對(duì)應(yīng)用打包簽名。讓系統(tǒng)以為這個(gè)應(yīng)用是個(gè)大企業(yè)內(nèi)部使用的應(yīng)用�����。
破解FairPlay(DRM��,蘋(píng)果的版權(quán)保護(hù)方案)���。通過(guò)在電腦上利用 iTunes 的權(quán)限替換手機(jī)里的用戶購(gòu)買(mǎi)信息,讓手機(jī)誤以為是正版用戶購(gòu)買(mǎi)的?�,F(xiàn)在市面上的各種“手機(jī)助手”基本都是用的這種方法��。
帶來(lái)的影響
針對(duì)破解FairPlay���,蘋(píng)果同時(shí)發(fā)布了iTunes 12.1����,改成了64位架構(gòu),使各種助手失效�����,媒體把這個(gè)更新稱(chēng)為“各路助手挺尸”�、“封殺一切助手”等。
圖片來(lái)自 http://www.redmondpie.com
針對(duì)企業(yè)證書(shū)重簽名�,正常情況(指在 Xcode 里直接用企業(yè)證書(shū)編譯打包簽名)的企業(yè)證書(shū)簽名是不受影響的,只有用企業(yè)證書(shū)做了重新打包��。只有因?yàn)槠髽I(yè)證書(shū)本身存在是為了讓大企業(yè)更方便�����,而后來(lái)被國(guó)人玩壞了(最近被蘋(píng)果大規(guī)模撤銷(xiāo))�����。
這個(gè)只是目前大部分的重新打包的邏輯沒(méi)有跟進(jìn)��,估計(jì)過(guò)一段時(shí)間應(yīng)該會(huì)兼容回去��。但是所有的已經(jīng)打過(guò)包的應(yīng)用除非重新來(lái)過(guò)�,否則無(wú)法安裝到8.1.3上。而且企業(yè)證書(shū)經(jīng)常被濫用導(dǎo)致蘋(píng)果撤銷(xiāo)����,再用新的證書(shū)打包時(shí)又會(huì)因?yàn)樯厦娴倪壿?����,而使?yīng)用無(wú)法安裝���。
所以企業(yè)證書(shū)分發(fā)應(yīng)用這種方式將會(huì)在不久后退出歷史舞臺(tái)。
提示: 如果出現(xiàn)了手機(jī)無(wú)法安裝��,無(wú)法下載等問(wèn)題很難直接判斷錯(cuò)誤原因�,開(kāi)發(fā)者可以通過(guò) FIR.im 發(fā)布的小工具 Log Guru 來(lái)查看具體的錯(cuò)誤以便分析。
注1: 證書(shū)(開(kāi)發(fā)者賬號(hào))有3種�����,個(gè)人�����、公司�����、企業(yè)�����, 企業(yè)證書(shū)是$299向蘋(píng)果申請(qǐng)的僅能用于企業(yè)內(nèi)部分發(fā)應(yīng)用的證書(shū)����,不能提交應(yīng)用商店的那種,經(jīng)常被誤以為是公司證書(shū)�����。
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/11147.html
