`
FIR.im
  • 浏览: 9227 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

FIR.im:iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后

阅读更多



 图片来自 http://www.redmondpie.com

最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。

科普一:假面漏洞

系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。

举个例子,手机上安装了微博的官方客户端,并且客户端曾经获得了你的批准访问手机的相册,通讯录,地理位置等等。假如有人做了个假冒应用,通过一些途径,比如黑应用商店安装到你的手机上,就会直接替换掉官方的客户端,在你打开的一瞬间就可以读完你的通讯录,应用里存的敏感信息等发送给作恶者的服务器,而你对此完全没有感知。

8.1.3的安全方面更新着重解决了这个问题,这里是详细说明 。

修复了下面这2个关键的 bug:

  1. CVE-2014-4493
    就是前面说到的假面漏洞。

  2. CVE-2014-4494
    通过非应用商店下载的应用,一般在打开前系统会提示,这个应用不可信,是否要信任它。这里提到的 bug 可以绕过这个系统提示。

其他几个 bug 也很有意思,比如动态加载执行未经审核的代码,有兴趣的同学可以自行研究Mach-O

科普二 非官方应用商店 安装应用的实现原理

为什么要从非官方的 AppStore 安装应用呢?原因大概有:

  1. 仅在企业内部使用的应用没必要放到应用商店。比如银行等比较敏感的企业的内部管理应用,出于安全考虑不能公开给所有人下载并且即便有人下载了没有内部账号也无法使用。

  2. 现在的应用太多了,放到官方商店会被淹没。而官方商店又基本没有“关系后门”可以给点钱帮忙推广之类的办法,所以衍生出来各种积分墙,应用赚钱等产业靠广大人民群众的人海战术给应用刷榜,提高应用排行榜上的位置提高曝光率,达到推广的目的。如果商店控制在“自己人”手里,一切都解决了,要推荐有推荐要首发有首发。

  3. 官方商店的审核时间太长,而且是个不定数,好不容易排队半个月等到审核,2分钟结束,拒绝通过,然后再对应用或者是描述做修改再提交,再进行漫长的等待。

  4. 有些应用利用了 iOS 没公开的接口来做一下苹果目前不认可的高级功能,比如“来电防火墙”、访问 WiFi 等功能。

  5. 收费应用免费化,你懂得 :)

实现原理也2种:

  1. 用合法的企业证书,重新对应用打包签名。让系统以为这个应用是个大企业内部使用的应用。
  2. 破解FairPlay(DRM,苹果的版权保护方案)。通过在电脑上利用 iTunes 的权限替换手机里的用户购买信息,让手机误以为是正版用户购买的。现在市面上的各种“手机助手”基本都是用的这种方法。

带来的影响

针对破解FairPlay,苹果同时发布了iTunes 12.1,改成了64位架构,使各种助手失效,媒体把这个更新称为“各路助手挺尸”、“封杀一切助手”等。


图片来自 http://www.redmondpie.com

针对企业证书重签名,正常情况(指在 Xcode 里直接用企业证书编译打包签名)的企业证书签名是不受影响的,只有用企业证书做了重新打包。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了(最近被苹果大规模撤销)。

这个只是目前大部分的重新打包的逻辑没有跟进,估计过一段时间应该会兼容回去。但是所有的已经打过包的应用除非重新来过,否则无法安装到8.1.3上。而且企业证书经常被滥用导致苹果撤销,再用新的证书打包时又会因为上面的逻辑,而使应用无法安装。

所以企业证书分发应用这种方式将会在不久后退出历史舞台。

提示: 如果出现了手机无法安装,无法下载等问题很难直接判断错误原因,开发者可以通过 FIR.im 发布的小工具 Log Guru 来查看具体的错误以便分析。

 注1: 证书(开发者账号)有3种,个人、公司、企业, 企业证书是$299向苹果申请的仅能用于企业内部分发应用的证书,不能提交应用商店的那种,经常被误以为是公司证书。

 

作者:Travis

 

本文为FIR.im团队原创,转载请注明出处。

 

  • 大小: 40.1 KB
  • 大小: 31.1 KB
  • 大小: 88 KB
0
0
分享到:
评论

相关推荐

    Android代码-Fir.im通道APK更新器,使用简单,让自己的APP快速具备升级功能

    Fir.im通道APK更新器,使用简单,让自己的demo快速具备升级功能 应用截图 Gradle: 工程的 build.gradle 添加: allprojects { repositories { maven { url 'https://dl.bintray.com/sfsheng0322/maven' } } } ...

    Android-自动下载fir.im上的apk

    总的来说,"Android-自动下载fir.im上的apk"项目是一个实用的工具,它利用了Android系统的API和第三方服务,实现了便捷的APK下载功能,对于Android开发者和测试团队来说,是一个提升工作效率的好助手。在实际开发中...

    fir.im.rar

    fir.im 是一个知名的 iOS 和 Android 应用快速分发平台,它允许开发者便捷地分享、测试和管理他们的应用预发布版本。这个名为 "fir.im.rar" 的压缩包很可能包含了与 fir.im 平台相关的源代码、配置文件或者文档,...

    仿fir.im APP分发平台源码

    fir.im是一个知名的iOS和Android应用快速分发平台,它允许开发者在无需通过App Store或Google Play的情况下,快速分享和测试他们的应用程序。这个源码可能包含了实现类似功能的完整代码结构,包括用户界面、服务器端...

    Fir.im通道APK更新器,使用简单,让自己的APP快速具备升级功能.zip

    【Fir.im通道APK更新器】是一款便捷的开源项目,专为开发者设计,旨在简化APP的更新流程,使得应用程序能够快速实现版本升级功能。Fir.im作为一个知名的分发平台,为开发者提供了全面的测试、发布及管理服务,而这款...

    仿fir.im APP应用分发系统源码 支持封装免签版苹果APP.rar

    【标题】"仿fir.im APP应用分发系统源码 支持封装免签版苹果APP.rar" 提供的是一款用于创建和分发苹果iOS应用程序的开源解决方案,它模仿了知名的fir.im平台,允许用户无需Apple签名即可封装和发布苹果应用。...

    11月新版APP分发源码 支持封装仿fir.im分发APP应用分发托管平台运营版

    近期,一套名为“11月新版APP分发源码”的产品引起了业界的广泛关注,该产品不仅支持封装,功能上仿照了业界知名的fir.im平台,还特别推出了“去后门版”,进一步增强了平台的安全性和稳定性,为用户带来了全新的...

    fir.im的Android更新下载模块UpdateFun.zip

    UpdateFun是一个fir.im的Android更新下载模块,在fir.im上上传自己的APP后接入该库即可实现检查更新下载   用法 Step 1 在gradle文件中加入下面的依赖: dependencies {  compile '...

    模仿fir.im下载应用下载页.zip

    Fir.im 是一个知名的 iOS 应用测试分发平台,它允许开发者轻松地分享未上架 App Store 的应用程序。这个压缩包“模仿fir.im下载应用下载页.zip”显然包含了一个模仿 fir.im 平台下载页面的设计和功能实现。下面将...

    仿fir.im分发APP应用分发托管平台运营版,支持封

    仿fir.im分发APP应用分发托管平台运营版,支持封

    新版APP分发源码支持封装仿fir.im分发APP应用分发托管平台运营版.zip

    《新版APP分发源码支持封装仿fir.im分发APP应用分发托管平台运营版》 在移动互联网时代,APP已经成为企业与用户交互的重要渠道。然而,如何有效地管理和分发APP,确保其能够快速、安全地到达用户手中,是开发者和...

    fir.im APP应用分发系统源码.zip

    fir.im是一款知名的iOS应用快速分发平台,它允许开发者无需通过App Store就能向特定用户群体分发测试版本的应用。这份"fir.im APP应用分发系统源码.zip"包含的源码,显然允许用户自行搭建一个类似的服务,从而规避了...

    fir-cli:fir.im(betaqr.com)命令行界面

    fir.im-cli可以通过指令查看,上传,iOS / Android应用。 重大提醒 fir.im更换域名后,需要升级至fir-cli > = 2.0.4有部分用户反馈2.0.2无法直接使用gem update fir-cli升级到2.0.4,则可以尝试gem uninstall fir-...

    jenkins fir.im自动上传插件

    Jenkins 插件更新日志 2015-11-13 V1.1 上线 2015-11-25 V1.2 修复 slave 状态下上传失败的Bug 2015-11-30 V1.3 修复 上传 apk 图标过小的问题 2015-12-01 V1.4 修复 ipa文件解析 icon 出错的问题 ...

    app-host,iOS OTA(空中)应用程序发布网站,如fir.im..zip

    Fir.im 是一个知名的iOS OTA发布平台,开发者可以将他们的iOS应用上传到该平台,生成一个URL链接,然后通过这个链接分享给测试用户,用户点击链接即可在设备上通过Safari浏览器下载并安装应用。这个过程避开了App ...

    PHP仿fir.im全新智能APP应用分发托管系统源码.zip

    Fir.im是一个知名的iOS和Android应用托管平台,它为开发者提供了便捷的应用测试、分发服务。而PHP仿fir.im全新智能APP应用分发托管系统源码,则是基于PHP语言开发的一个类似Fir.im的平台,旨在帮助开发者快速搭建...

    fabu.love:应用发布平台类似的fir.im蒲公英,支持检查更新,灰色发布等等。演示地址:https:fabu.apppills.com

    demo地址: ://fabu.apppills.com/该平台是副本fir.im/蒲公英类似的一个平台。可以自己部署。 项目前初步分离开发: 前端使用vue + element-ui 初步使用nodejs + koa 项目结构 . ├── LICENSE ├── README.md ├...

    fir-publisher:Gradle插件,用于将apk发布到fir.im

    fir-publisher是一款专门为Android开发者设计的Gradle插件,它简化了将APK应用上传到fir.im(一个快速、便捷的iOS和Android应用内测分发平台)的过程。这款插件利用Gradle的强大自动化能力,使得发布流程变得更加...

    新版APP分发源码 支持封装仿fir.im分发,APP应用分发托管平台运营版

    新版APP分发源码+支持封装仿fir.im分发APP应用分发托管平台运营版, 是一款用于APP分发的源代码,该源码具备封装和托管功能,旨在模仿fir.im的分发模式,适用于运营一个全面的APP分发平台。 拥有这套源码,你也可以...

Global site tag (gtag.js) - Google Analytics