[发明专利]一种基于iOS的应用程序遭遇假面攻击的防御方法

说明书

本发明公开了一种基于iOS的应用程序遭遇假面攻击的防御方法，属于移动智能操作系统安全的范畴。本发明利用认证机制和专属私钥之间的协同作用，来防范不同形式的假面攻击。本发明的防护机制阻止了两个假面攻击中经常用到的攻击手段，分别是重放攻击和未经验证的应用更新。因此，本发明的实施，能为假面攻击提供务实和易于实施的解决方案。

技术领域

本发明属于移动智能操作系统安全的技术领域，具体涉及可信引导、程序签名、沙盒和权限管理以及密钥链技术。

背景技术

苹果公司在2007年推出了移动智能操作系统iOS，其通过高度的软硬件整合和封闭的操作系统，为iOS移动设备提供强大的安全保护。iOS通过强制执行可信引导、程序签名、沙盒机制和运行时进程安全性，确保了只有可信的代码和应用程序可以在移动设备上运行，附加的加密和数据保护能有效保护移动设备的用户数据。此外，iOS通过强制程序签名和应用沙盒技术，防止了第三方应用加载执行未经授权的代码；并且通过审查应用程序的方式来检测任何的可疑程序操作行为。另外，还利用数字版权管理技术阻止用户在任意安装了iOS的设备之间共享应用来限制恶意应用的传播。

为了加强对用户数据的保护措施，iOS设备使用了一系列加密和数据保护功能。为此，iOS设备提供商会为每个第三方应用程序颁发一对公钥和私钥以及证书，强制程序签名，使用密钥，防止第三方应用加载恶意代码。iOS不会允许第三方应用在仅仅通过了验证证书就上架到App Store(应用程序商店)。另外，它还防止在程序运行时尝试注入恶意代码的动态攻击。通过为每个第三方应用程序定义单个的沙盒配置文件方式，从而实现禁止一个应用程序运行时访问另一个应用程序的代码和数据。此外，在iCloud中还使用了趋势分析，动态列表和内容过滤等多种技术来自动检测并阻止垃圾邮件。

尽管采取了上述安全措施，但是对于最近出现的假面攻击却能绕过iOS的对应安全措施。所谓假面攻击，就是利用一系列手段使恶意程序替换掉从App Store安装的原始应用。通常情况下，假面攻击通过两种方式达到攻击目的：一个是通过配置Ad-hoc(点对点)，另外一个是使用企业证书签名。

在配置Ad-hoc的情况下，攻击者需要获得目标设备的UDID(设备唯一标识符)。然而获取UDID(设备唯一标识符)的难度非常大，而且该方式会限制安装应用的移动设备的数量。因此攻击者更喜欢使用企业证书签名的方法，采用该方式的另一个好处是企业证书签名的恶意应用程序更容易传播，因为其不需要通过App Store的审核通过的基础上就可以安装在任何移动设备上。

参见图1，采用假面攻击的方式替换App Store中下载的App(应用程序)，利用相同的bundle ID(应用唯一标识符)对原有App Store中的应用程序进行替换的流程如下：

1)读取目标应用的bundle ID，图1所示的com.company.product则为目标应用的bundle ID；

2)解压分析从App Store中下载的原有App(待替换APP)，例如版本号为V.1.0；修改替换原有App，得到版本为V.1.1的替换APP：通过企业账户重新签名封装打包，越狱环境下不需要企业账户签名就可直接安装；

3)诱导移动设备的用户下载安装攻击者提供的网站的App应用(V.1.1)，安装替换包；

4)安装完成后打开原有App发现已变为攻击者提供的恶意应用。

在解决假面攻击的问题上，若采取限制安装企业证书签名应用程序的移动设备数量的方式，则会阻碍正常的iOS开发；另一方面，禁止包含相同包标识符(bundle ID)的应用也是不切实际的，因为其将禁止正常的更新。此外，由于恶意应用程序不需要通过AppStore的审查，很难去验证其企业证书的真实性，再由于iOS的封闭性(禁止外部监控)，从而导致通现有处理方式很难阻止包含相同软件包标识符的应用的安装，即现有的iOS的安全措施不能避免假面攻击。

发明内容