我要回覆

[警告]Downloads 這個app有嚴重的機密資訊洩漏的危險!

ulyssesric

366分

11樓

ulyssesric

個人積分：366分

文章編號：21917311

atomicgirl71 wrote:
請問如果再手機上直接...(恕刪)

Downloads 只是提供一個 FTP server 服務，
只要他沒在執行就不會有這個問題。

話說回來這也實在不算什麼漏洞...
所有人 /etc 裡面的資料應該是幾乎完全相同的，
無聊人士連進來撈回去也沒啥作用。
如果 Downloads 能進到個別 APP 路徑、存取到其他 APP 資料，
那才會有資安問題。

DELPHI工友

145分

12樓

DELPHI工友

個人積分：145分

文章編號：21917415

gclai wrote:
是 "root" ...(恕刪)

如果真的是root的權限話不可能不可以新增修改

比較有可能是這個app 自己的ftp 服務的root 而不是I Phone的真實root

其實就像你說IIS 危險是在於使用者不知道要去做安全設定

但是有針對IIS的安全設定過後的IIS 其實不會不安全

任何的系統預設有其便利性也有其危險性

你開了一個FTP 你不會針對FTP 去做任何的設定嗎

除非你是用別人的空間作床

早期的SERVER 往往有一些空間會被人作床管理者而不自知

.....現在要用這些手法在LOG上會看的出來..

勿以善小而不為，勿以惡小而為之

gclai

19分

樓主

gclai

個人積分：19分

文章編號：21929404

ulyssesric wrote:
如果 Downloads 能進到個別 APP 路徑、存取到其他 APP 資料，
那才會有資安問題

這位大哥文章都不好好看完就急著回文,罰你回去再看一遍... ^++^

gclai

19分

樓主

gclai

個人積分：19分

文章編號：21929572

DELPHI工友 wrote:
早期的SERVER 往往有一些空間會被人作床管理者而不自知

.....現在要用這些手法在LOG上會看的出來.....(恕刪)

我說過可能是 jail 過的 root.

不過我們現在討論的是iPhone的security，不是server的。
iPhone對一般人來說是封閉系統，大部分的人會覺得一隻手機能有啥危害？這根本不是漏洞! <---這就是以上幾位大哥的想法... ^++^

但是你應該要想想，你會希望執行一個軟體，給你無預期的敞開大門，重點是你還不知道已經被別人闖空門了，就算知道也不能修改設定，這就是安全問題.

手持裝置最嚴重的安全問題，就是機密資訊洩漏!

所以奉勸各位有Downloads的使用者，在3G環境share出來時，時間不能太長，傳完資料馬上關閉share。
這是目前trade off的做法。

ulyssesric

366分

15樓

ulyssesric

個人積分：366分

文章編號：21929777

gclai wrote:
這位大哥文章都不好好...(恕刪)

是你自己說的啊：

「幾乎所有的檔案都能download成功，除了少部分....(還沒詳查)」

安裝進去的 App 程式執行檔、資源和函式庫檔案你抓了也沒用，把 .ipa 解開就有了。
但重點就是那「少部分」不能抓的檔案是啥。
如果是使用者用其他 App 產生的資料檔不給抓，那基本上沒啥資安顧慮。
但是如果其他 App 產生的資料檔都能抓，那就大有問題了。

iOS 本身提供給 App 用的 files API 只提供有限度的存取功能，
所以你 mkdir 無法執行。
能不能讀取到其他 App 產生的私有資料檔，這才是重點。