- ข้อความ
- ประวัติศาสตร์
Compared with Android, the conventi
Compared with Android, the conventional wisdom is that
iOS is more secure. However, both jailbroken and nonjailbroken
iOS devices have number of vulnerabilities. For
iOS, apps need to interact with the underlying system using
Application Programming Interfaces (APIs). Some of these
APIs remain undocumented and Apple forbids apps in App
Store from using them. These APIs, also known as “private
APIs”, provide powerful features to developers and yet they
may have serious security consequences if misused. Furthermore,
apps which use private APIs can bypass the App Store
and use the “Apple's Enterprise/Developer Certi cates” for
distribution. This poses a significant threat to the iOS ecosystem.
So far, there is no formal study to understand
these apps and how private APIs are being encapsulated.
We call these iOS apps which distribute to the public using
enterprise certificates as “enpublic” apps. In this paper, we
present the design and implementation of iAnalytics, which
can automatically analyze “enpublic” apps’ private API usages
and vulnerabilities. Using iAnalytics, we crawled and
analyzed 1,408 enpublic iOS apps. We discovered that: 844
(60%) out of the 1408 apps do use private APIs, 14 (1%) apps
contain URL scheme vulnerabilities, 901 (64%) enpublic
apps transport sensitive information through unencrypted
channel or store the information in plaintext on the phone.
In addition, we summarized 25 private APIs which are crucial
and security sensitive on iOS 6/7/8, and we have filed
one CVE (Common Vulnerabilities and Exposures) for iOS
devices.
iOS is more secure. However, both jailbroken and nonjailbroken
iOS devices have number of vulnerabilities. For
iOS, apps need to interact with the underlying system using
Application Programming Interfaces (APIs). Some of these
APIs remain undocumented and Apple forbids apps in App
Store from using them. These APIs, also known as “private
APIs”, provide powerful features to developers and yet they
may have serious security consequences if misused. Furthermore,
apps which use private APIs can bypass the App Store
and use the “Apple's Enterprise/Developer Certi cates” for
distribution. This poses a significant threat to the iOS ecosystem.
So far, there is no formal study to understand
these apps and how private APIs are being encapsulated.
We call these iOS apps which distribute to the public using
enterprise certificates as “enpublic” apps. In this paper, we
present the design and implementation of iAnalytics, which
can automatically analyze “enpublic” apps’ private API usages
and vulnerabilities. Using iAnalytics, we crawled and
analyzed 1,408 enpublic iOS apps. We discovered that: 844
(60%) out of the 1408 apps do use private APIs, 14 (1%) apps
contain URL scheme vulnerabilities, 901 (64%) enpublic
apps transport sensitive information through unencrypted
channel or store the information in plaintext on the phone.
In addition, we summarized 25 private APIs which are crucial
and security sensitive on iOS 6/7/8, and we have filed
one CVE (Common Vulnerabilities and Exposures) for iOS
devices.
0/5000
เมื่อเทียบกับ Android ภูมิปัญญาแบบดั้งเดิมคือiOS จะปลอดภัยมากขึ้น อย่างไรก็ตาม jailbroken และ nonjailbrokenอุปกรณ์ iOS มีจำนวนช่องโหว่ สำหรับiOS ปพลิเคชันจำเป็นต้องใช้ระบบแบบโต้ตอบแอพลิเคชันเขียนโปรแกรมอินเทอร์เฟซ (Api) เหล่านี้APIs ยังคงไม่เกี่ยวกับเอกสาร และแอปเปิ้ลห้ามปรามปพลิเคชันใน Appจัดเก็บจากนั้น เหล่านี้ APIs หรือที่เรียกว่า "ส่วนตัวAPIs ", ให้คุณลักษณะที่มีประสิทธิภาพเพื่อนักพัฒนา และ ยังพวกเขาอาจมีผลกระทบความปลอดภัยร้ายแรงหากใช้ผิด นอกจากนี้ปพลิเคชันที่ใช้ APIs ส่วนตัวสามารถผ่าน App Storeและใช้การ "ของ Apple Certi องค์กร/พัฒนา cates"การกระจายงาน นี้ส่อเค้าเป็นภัยคุกคามสำคัญต่อระบบนิเวศของ iOSไกล มีเรียนไม่มีทางเข้าใจปพลิเคชันเหล่านี้และวิธีการนึ้ APIs ส่วนตัวเราเรียกการปพลิเคชันเหล่านี้ iOS ที่กระจายการใช้สาธารณะรับรององค์กรเป็น "enpublic" ปพลิเคชัน ในเอกสารนี้ เรานำเสนอการออกแบบและการใช้งานของ iAnalytics ซึ่งโดยอัตโนมัติสามารถวิเคราะห์ประเพณี API ส่วนตัวของปพลิเคชัน "enpublic"และช่องโหว่ เราใช้ iAnalytics ตระเวน และวิเคราะห์ 1,408 enpublic iOS ปพลิเคชัน เราค้นพบที่: 844(60%) จาก 1408 ปพลิเคชันที่ใช้ APIs ส่วนตัว ปพลิเคชัน (1%) 14ประกอบด้วยชุดรูปแบบ URL ช่องโหว่ 901 (64%) enpublicปพลิเคชันในการขนส่งข้อมูลสำคัญผ่านทางถอดช่อง หรือจัดเก็บข้อมูลในเป็นข้อความล้วนบนโทรศัพท์นอกจากนี้ เราสรุป APIs ส่วนตัว 25 ซึ่งมีความสำคัญและความปลอดภัยที่สำคัญบน iOS 6/7/8 และเราได้ยื่นหนึ่ง CVE (ปัญหาทั่วไปและถ่ายภาพ) สำหรับ iOSอุปกรณ์
การแปล กรุณารอสักครู่..
เมื่อเทียบกับ Android, ภูมิปัญญาดั้งเดิมคือ
iOS ของคุณมีความปลอดภัยมากขึ้น อย่างไรก็ตามทั้ง jailbroken และ nonjailbroken
อุปกรณ์ iOS มีจำนวนของช่องโหว่ สำหรับ
iOS ของคุณ, ปพลิเคชันต้องมีปฏิสัมพันธ์กับระบบพื้นฐานโดยใช้
Application Programming Interfaces (APIs) เหล่านี้บางส่วน
ยังคงไม่มีเอกสาร APIs และแอปเปิ้ลห้ามปพลิเคชันใน App
Store ของพวกเขาจากการใช้ APIs เหล่านี้ยังเป็นที่รู้จักในฐานะ "ส่วนตัว
APIs "มีคุณสมบัติที่มีประสิทธิภาพในการพัฒนาและพวกเขาก็ยัง
อาจมีผลกระทบด้านความปลอดภัยร้ายแรงถ้าในทางที่ผิด นอกจากนี้
ปพลิเคชันที่ใช้ API ที่เอกชนสามารถหลีกเลี่ยงที่ App Store
และใช้ "แอปเปิ้ลเอ็นเตอร์ไพรส์ / พัฒนา Certi เคทส์" สำหรับ
การจัดจำหน่าย นี้เป็นภัยคุกคามที่สำคัญในระบบนิเวศ iOS ของคุณ.
เพื่อให้ห่างไกลไม่มีการศึกษาอย่างเป็นทางการที่จะเข้าใจ
ปพลิเคชันเหล่านี้และวิธี APIs ส่วนตัวที่ถูกห่อหุ้ม.
เราเรียก iOS ของปพลิเคชันเหล่านี้ที่แจกจ่ายให้กับประชาชนโดยใช้
ใบรับรองขององค์กรเป็นปพลิเคชัน "enpublic" ในบทความนี้เรา
นำเสนอการออกแบบและการดำเนินการ iAnalytics ซึ่ง
จะสามารถวิเคราะห์ "enpublic" ปพลิเคชัน 'ประเพณี API ส่วนตัว
และช่องโหว่ ใช้ iAnalytics เรารวบรวมข้อมูลและ
การวิเคราะห์ 1408 ปพลิเคชัน iOS enpublic เราค้นพบว่า: 844
(60%) จาก 1,408 ปพลิเคชันจะใช้ APIs เอกชน 14 (1%) ปพลิเคชัน
ที่มีช่องโหว่โครงการ URL, 901 (64%) enpublic
ปพลิเคชันข้อมูลที่สำคัญการขนส่งที่ไม่ได้เข้ารหัสผ่าน
ช่องทางหรือเก็บข้อมูลใน plaintext บน โทรศัพท์.
นอกจากนี้เราสรุป 25 APIs เอกชนที่มีความสำคัญ
และมีความสำคัญการรักษาความปลอดภัยบน iOS 6/7/8 และเราได้ยื่น
หนึ่ง CVE (ช่องโหว่ทั่วไปและ Exposures) สำหรับ iOS
อุปกรณ์
iOS ของคุณมีความปลอดภัยมากขึ้น อย่างไรก็ตามทั้ง jailbroken และ nonjailbroken
อุปกรณ์ iOS มีจำนวนของช่องโหว่ สำหรับ
iOS ของคุณ, ปพลิเคชันต้องมีปฏิสัมพันธ์กับระบบพื้นฐานโดยใช้
Application Programming Interfaces (APIs) เหล่านี้บางส่วน
ยังคงไม่มีเอกสาร APIs และแอปเปิ้ลห้ามปพลิเคชันใน App
Store ของพวกเขาจากการใช้ APIs เหล่านี้ยังเป็นที่รู้จักในฐานะ "ส่วนตัว
APIs "มีคุณสมบัติที่มีประสิทธิภาพในการพัฒนาและพวกเขาก็ยัง
อาจมีผลกระทบด้านความปลอดภัยร้ายแรงถ้าในทางที่ผิด นอกจากนี้
ปพลิเคชันที่ใช้ API ที่เอกชนสามารถหลีกเลี่ยงที่ App Store
และใช้ "แอปเปิ้ลเอ็นเตอร์ไพรส์ / พัฒนา Certi เคทส์" สำหรับ
การจัดจำหน่าย นี้เป็นภัยคุกคามที่สำคัญในระบบนิเวศ iOS ของคุณ.
เพื่อให้ห่างไกลไม่มีการศึกษาอย่างเป็นทางการที่จะเข้าใจ
ปพลิเคชันเหล่านี้และวิธี APIs ส่วนตัวที่ถูกห่อหุ้ม.
เราเรียก iOS ของปพลิเคชันเหล่านี้ที่แจกจ่ายให้กับประชาชนโดยใช้
ใบรับรองขององค์กรเป็นปพลิเคชัน "enpublic" ในบทความนี้เรา
นำเสนอการออกแบบและการดำเนินการ iAnalytics ซึ่ง
จะสามารถวิเคราะห์ "enpublic" ปพลิเคชัน 'ประเพณี API ส่วนตัว
และช่องโหว่ ใช้ iAnalytics เรารวบรวมข้อมูลและ
การวิเคราะห์ 1408 ปพลิเคชัน iOS enpublic เราค้นพบว่า: 844
(60%) จาก 1,408 ปพลิเคชันจะใช้ APIs เอกชน 14 (1%) ปพลิเคชัน
ที่มีช่องโหว่โครงการ URL, 901 (64%) enpublic
ปพลิเคชันข้อมูลที่สำคัญการขนส่งที่ไม่ได้เข้ารหัสผ่าน
ช่องทางหรือเก็บข้อมูลใน plaintext บน โทรศัพท์.
นอกจากนี้เราสรุป 25 APIs เอกชนที่มีความสำคัญ
และมีความสำคัญการรักษาความปลอดภัยบน iOS 6/7/8 และเราได้ยื่น
หนึ่ง CVE (ช่องโหว่ทั่วไปและ Exposures) สำหรับ iOS
อุปกรณ์
การแปล กรุณารอสักครู่..
เมื่อเทียบกับ Android , ปัญญาปกติคือ
iOS มีความปลอดภัยมากขึ้น อย่างไรก็ตาม ทั้ง iOS jailbroken nonjailbroken
และมีจำนวนช่องโหว่ . สำหรับ
iOS ปพลิเคชันต้องโต้ตอบกับระบบพื้นฐานการใช้อินเตอร์เฟซการเขียนโปรแกรมประยุกต์ ( API )
. บางส่วนของเหล่านี้ยังคงรับผิดชอบและแอปเปิ้ล
APIs ห้าม Apps ใน App
ร้านจากการใช้พวกเขา APIs เหล่านี้ เรียกว่า " ส่วนตัว
ผึ้ง " ให้คุณลักษณะที่มีประสิทธิภาพเพื่อนักพัฒนาและพวกเขายังอาจมีผลกระทบร้ายแรงถ้า
ความมั่นคงในทางที่ผิด นอกจากนี้ แอพพลิเคชั่น ซึ่งใช้ Private API
สามารถผ่าน App Store และใช้ " แอปเปิ้ลเป็นองค์กรพัฒนา certi เคส "
แจกจ่าย นี้ poses เป็นภัยคุกคามต่อระบบนิเวศ iOS .
จน ไม่มีการศึกษาให้เข้าใจ
เป็นทางการปพลิเคชันเหล่านี้และวิธีการส่วนตัว APIs ถูกห่อหุ้ม .
เราเรียกเหล่านี้ปพลิเคชัน iOS ซึ่งแจกจ่ายให้กับประชาชนใช้
ใบรับรององค์กรเป็น " enpublic " ปพลิเคชัน ในกระดาษนี้เรา
ปัจจุบันการออกแบบและใช้งาน ianalytics ซึ่ง
โดยอัตโนมัติสามารถวิเคราะห์ "
' Private API การปพลิเคชัน enpublic " และช่องโหว่ . การใช้ ianalytics เรารวบรวมข้อมูลและวิเคราะห์ข้อมูล 1408
enpublic iOS ปพลิเคชันเราพบ : 844
( 60% ) ใน 1 ปพลิเคชันใช้ Private API , 14 ( 1 ) ปพลิเคชัน
ประกอบด้วย URL รูปแบบช่องโหว่ , 901 ( 64 ) enpublic
ปพลิเคชันการขนส่งข้อมูลผ่านช่องทางเข้ารหัส
อ่อนไหวหรือเก็บข้อมูลในอักขระบนโทรศัพท์
นอกจากนี้ เราได้ 25 ส่วนตัว API ซึ่งมีความสําคัญ
และความปลอดภัยอ่อนไหวบน iOS 6 / 7 / 8 และเราได้ยื่น
หนึ่ง CVE ( ช่องโหว่ทั่วไปและรับ )
สำหรับ iOS อุปกรณ์
iOS มีความปลอดภัยมากขึ้น อย่างไรก็ตาม ทั้ง iOS jailbroken nonjailbroken
และมีจำนวนช่องโหว่ . สำหรับ
iOS ปพลิเคชันต้องโต้ตอบกับระบบพื้นฐานการใช้อินเตอร์เฟซการเขียนโปรแกรมประยุกต์ ( API )
. บางส่วนของเหล่านี้ยังคงรับผิดชอบและแอปเปิ้ล
APIs ห้าม Apps ใน App
ร้านจากการใช้พวกเขา APIs เหล่านี้ เรียกว่า " ส่วนตัว
ผึ้ง " ให้คุณลักษณะที่มีประสิทธิภาพเพื่อนักพัฒนาและพวกเขายังอาจมีผลกระทบร้ายแรงถ้า
ความมั่นคงในทางที่ผิด นอกจากนี้ แอพพลิเคชั่น ซึ่งใช้ Private API
สามารถผ่าน App Store และใช้ " แอปเปิ้ลเป็นองค์กรพัฒนา certi เคส "
แจกจ่าย นี้ poses เป็นภัยคุกคามต่อระบบนิเวศ iOS .
จน ไม่มีการศึกษาให้เข้าใจ
เป็นทางการปพลิเคชันเหล่านี้และวิธีการส่วนตัว APIs ถูกห่อหุ้ม .
เราเรียกเหล่านี้ปพลิเคชัน iOS ซึ่งแจกจ่ายให้กับประชาชนใช้
ใบรับรององค์กรเป็น " enpublic " ปพลิเคชัน ในกระดาษนี้เรา
ปัจจุบันการออกแบบและใช้งาน ianalytics ซึ่ง
โดยอัตโนมัติสามารถวิเคราะห์ "
' Private API การปพลิเคชัน enpublic " และช่องโหว่ . การใช้ ianalytics เรารวบรวมข้อมูลและวิเคราะห์ข้อมูล 1408
enpublic iOS ปพลิเคชันเราพบ : 844
( 60% ) ใน 1 ปพลิเคชันใช้ Private API , 14 ( 1 ) ปพลิเคชัน
ประกอบด้วย URL รูปแบบช่องโหว่ , 901 ( 64 ) enpublic
ปพลิเคชันการขนส่งข้อมูลผ่านช่องทางเข้ารหัส
อ่อนไหวหรือเก็บข้อมูลในอักขระบนโทรศัพท์
นอกจากนี้ เราได้ 25 ส่วนตัว API ซึ่งมีความสําคัญ
และความปลอดภัยอ่อนไหวบน iOS 6 / 7 / 8 และเราได้ยื่น
หนึ่ง CVE ( ช่องโหว่ทั่วไปและรับ )
สำหรับ iOS อุปกรณ์
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- เปล่า
- เล็ก
- เทศกาลคาร์นิวัลถูกจัดขึ้นในหลายๆ ประเทศ
- the carcinogenic potency of PAHs in food
- มาเก๊า
- 2.พวกคุณจะเจอคู่รักที่เค้ารักการออกกำลัง
- 3.2.4 Proprietary repair mortars—Proprie
- รหัสนักศึกษา
- Today I be defeatedNow my skin is dark b
- รหัสนักศึกษา
- Today I be defeatedNow my skin is dark b
- so you wanna see more? :)
- married me then
- You CO2 does get to double what it was i
- Ask for clarification, sir, don't move t
- ฉันอบขนมกินกับครอบครัว
- เขาชอบเสื้อเชิ้ตตัวละ 35 บาทหรือไม่
- 3.2.4 Proprietary repair mortars—Proprie
- The structural damage interpretation is
- tomica มีขายที่ไหนบ้าง
- คุณต้องการอะไรจากฉัน
- เทศกาลคาร์นิวัลถูกจัดขึ้นในหลายๆ ประเทศ
- effective
- tomica มีขายที่ไหนบ้าง
