操作系统方面渠道没有Procfs:探索Cross-App iOS的信息泄漏

文摘

许多先前的研究已经证明,Android和它的底层Linux操作系统不适当隔离移动应用程序以防止cross-app边信道攻击。Cross-app信息泄漏使恶意的Android应用程序来推断用户敏感数据(如密码),或私人用户信息(例如,身份或位置)不需要特定的权限。然而,没有之前的工作研究这些边信道攻击ios系统移动设备。原因之一是iOS没有实现procfs——最受欢迎的边信道攻击向量;因此,先前已知的攻击是不可行的。< br >在这篇文章中,我们提出的第一个研究操作系统iOS边信道攻击。具体来说,我们发现一些新的边信道攻击向量(即。,iOS api使cross-app信息泄漏);开发(即机器学习框架。、分类和模式匹配),结合多个攻击向量提高推理攻击的准确性;展示了三个类别的攻击,利用这些向量和框架漏出敏感的用户信息。 We have reported our findings to Apple and proposed mitigations to the attacks. Apple has incorporated some of our suggested countermeasures into iOS 11 and MacOS High Sierra 10.13 and later versions.