王铁磊、张永进、陈仪征、钟西蒙、刘比利和李文科乔治亚理工学院
虽然苹果iOS因其日益流行而越来越受到攻击者的关注,但由于iOS的高级安全架构,很少发现iOS设备的大规模感染。在本文中,我们表明通过僵尸网络感染大量iOS设备是可行的。通过利用iTunes同步过程、设备配置过程和文件存储中的设计缺陷和弱点,我们证明了可以指示受损的计算机在连接的iOS设备上安装苹果签名的恶意应用程序,用攻击者签名的恶意应用程序替换现有应用程序,并从iOS设备窃取私人数据(例如脸书和Gmail应用程序cookie)。通过分析已知僵尸网络中50多万匿名IP地址生成的DNS查询,我们测量到,平均23%的僵尸IP地址表明存在iOS设备和购买Windows iTunes,这意味着23%的机器人最终将与iOS设备连接,从而使大规模感染成为可能。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频