URL Scheme 劫持
iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络钓鱼用户凭据
。 描述了相关的潜在安全影响。FireEye 的研究人员在一篇博文 中描述了 URL Scheme 劫持,包括其使用的证据。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 在审核应用程序时检查 URL schem 的潜在恶意定义。此外,在检查应用程序是否存在潜在漏洞时,最好使用通用链接(Universal Links)作为 URL schem 的替代方案。在检查使用 OAuth 的应用时,最好使用 IETF 草案“OAuth 2.0 for Native Apps”中描述的最佳实践。[5] [6] |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论