mactans injec ng malware into ios devices via malicious
play

Mactans: Injec,ng Malware into iOS Devices via Malicious - PowerPoint PPT Presentation

Nov 14, 2023 •18 likes •448 views

Mactans: Injec,ng Malware into iOS Devices via Malicious Chargers Billy Lau Yeongjin Jang Chengyu Song 1 Agenda iOS Security Mactans

  1. Mactans: ¡Injec,ng ¡Malware ¡into ¡iOS ¡ Devices ¡via ¡Malicious ¡Chargers ¡ Billy ¡Lau ¡ Yeongjin ¡Jang ¡ Chengyu ¡Song ¡ 1 ¡

  2. Agenda ¡ • iOS ¡Security ¡ • Mactans ¡ • Discussion ¡ 2 ¡

  3. an ¡overview ¡of ¡ IOS ¡SECURITY ¡ 3 ¡

  4. Apple ¡App ¡Store ¡ • The ¡walled ¡garden ¡model ¡ – Acts ¡as ¡plaHorm ¡to ¡publish ¡apps ¡ • The ¡only ¡place ¡to ¡purchase/download ¡apps ¡ – Completely ¡controlled ¡by ¡Apple ¡ • All ¡apps ¡must ¡be ¡reviewed ¡by ¡Apple ¡before ¡release ¡ • A ¡released ¡app ¡can ¡be ¡removed ¡from ¡the ¡store ¡if ¡it ¡ violates ¡policy ¡ 4 ¡

  5. Code ¡Signing ¡in ¡iOS ¡ • Enforces ¡the ¡integrity ¡of ¡the ¡boot ¡chain ¡and ¡ walled ¡garden ¡model ¡ • Only ¡correctly ¡signed ¡apps ¡can ¡be ¡installed ¡and ¡ executed ¡ • Signing ¡En,,es ¡ – Apple ¡App ¡Store ¡ – iOS ¡developers ¡ 5 ¡

  6. App ¡Review ¡ • APempts ¡to ¡determine ¡whether ¡the ¡submiPed ¡ app ¡complies ¡with ¡the ¡rules ¡ • What ¡are ¡the ¡rules? ¡ – Largely ¡empirical ¡ • Apps ¡that ¡make ¡use ¡of ¡private ¡APIs ¡are ¡rejected ¡and ¡ banned ¡ – Changing ¡constantly ¡ • What ¡happens ¡during ¡app ¡review? ¡ – Sta,c ¡analysis ¡and ¡some ¡manual ¡tes,ng ¡(we ¡think) ¡ 6 ¡

  7. iOS ¡Sandbox ¡ • Process ¡isola,on ¡ – A ¡sandboxed ¡process ¡cannot ¡read ¡other ¡processes’ ¡ memory ¡ – Also ¡cannot ¡talk ¡to ¡other ¡processes ¡using ¡tradi,onal ¡IPC-­‑ like ¡APIs ¡ • Filesystem ¡isola,on ¡ – Sandboxed ¡app ¡can ¡only ¡read/write ¡to ¡its ¡own ¡filesystem ¡ • Can ¡also ¡read ¡(but ¡not ¡write ¡to) ¡some ¡public ¡files ¡ • En,tlement ¡check ¡ – For ¡some ¡opera,ons ¡(e.g., ¡change ¡passcode, ¡execute ¡other ¡ apps), ¡iOS ¡enforces ¡app ¡En,tlements ¡ 7 ¡

  8. Walled ¡Garden ¡Effec,veness ¡ • The ¡walled ¡garden ¡model ¡is ¡assumed ¡to ¡be ¡ secure ¡ – All ¡apps ¡are ¡carefully ¡vePed ¡prior ¡to ¡release ¡ • Compared ¡to ¡Android, ¡almost ¡no ¡in-­‑the-­‑wild ¡ malware ¡instances ¡for ¡iOS ¡ 8 ¡

  9. a ¡step-­‑by-­‑step ¡introduc,on ¡to ¡ MACTANS ¡ 9 ¡

  10. Mactans ¡Concept ¡ • Not ¡a ¡jailbreak ¡ – Does ¡not ¡require ¡a ¡jailbroken ¡device ¡ • Automa,c ¡ – Simply ¡connec,ng ¡the ¡device ¡is ¡enough ¡ ¡ • Stealthy ¡ – There ¡are ¡no ¡visible ¡clues ¡ • Powerful ¡ – Does ¡malicious ¡things ¡other ¡apps ¡cannot ¡do ¡ 10 ¡

  11. Anatomy ¡of ¡a ¡Mactans ¡Charger ¡ 11 ¡

  12. Form ¡Factor ¡Alterna,ves ¡ • Could ¡be ¡much ¡smaller… ¡ 12 ¡

  13. Mactans ¡Steps ¡Overview ¡ 1. Pair ¡with ¡device ¡ 2. Obtain ¡device ¡UDID ¡ 3. Generate ¡and ¡install ¡provisioning ¡profile ¡ 4. Install ¡malicious ¡app ¡ 13 ¡

  14. Pair ¡With ¡Device ¡ • Once ¡an ¡iOS ¡device ¡is ¡USB-­‑connected, ¡ Mactans ¡will ¡try ¡to ¡pair ¡with ¡it ¡ • Mactans ¡leverages ¡a ¡conceptual ¡iOS ¡pairing ¡ trust ¡assump,on ¡ – Device ¡can ¡be ¡paired ¡without ¡user’s ¡consent ¡while ¡ it ¡is ¡passcode-­‑unlocked ¡ • Pairing ¡can ¡occur ¡if ¡device ¡is ¡unlocked ¡at ¡any ¡,me ¡(even ¡ briefly) ¡ – Once ¡paired, ¡exploita,on ¡is ¡possible ¡regardless ¡of ¡ whether ¡or ¡not ¡device ¡is ¡locked ¡ 14 ¡

  15. Pair ¡With ¡Device ¡Cont’d ¡ • Many ¡opera,ons ¡can ¡be ¡performed ¡via ¡USB ¡ – Obtain ¡device ¡informa,on ¡(e.g., ¡UDID, ¡serial ¡ number) ¡ – Install ¡and ¡remove ¡apps ¡and ¡provisioning ¡profiles ¡ – Backup ¡and ¡restore, ¡firmware ¡reset ¡(ipsw) ¡ – Debugging ¡ • Mactans ¡can ¡be ¡used ¡to ¡perform ¡these ¡ func,ons ¡ 15 ¡

  16. Universal ¡Device ¡Iden,fier ¡(UDID) ¡ • A ¡40 ¡digit ¡hexadecimal ¡iden,fier ¡unique ¡to ¡a ¡ device ¡ • Obtaining ¡device ¡UDID ¡is ¡trivial ¡via ¡USB ¡ connec,on ¡ 16 ¡

  17. Provisioning ¡Profile ¡Details ¡ • Types ¡of ¡provisioning ¡profiles ¡ – Individual ¡ – Enterprise ¡ • Requirements ¡for ¡individual ¡profile ¡ – Ac,ve ¡developer’s ¡license ¡ – Device ¡UDID ¡ – Internet ¡connec,on ¡ 17 ¡

  18. Provisioning ¡Profile ¡Details ¡Cont’d ¡ • Allows ¡devices ¡to ¡run ¡apps ¡ signed ¡by ¡a ¡non-­‑Apple ¡en,ty ¡ – Provisioning ¡profile ¡must ¡be ¡ signed ¡by ¡Apple ¡ • For ¡enterprises ¡to ¡distribute ¡in-­‑ house ¡apps ¡ • For ¡individual ¡developers ¡to ¡ perform ¡beta ¡tes,ng ¡ – Provisioning ¡profile ¡must ¡ match ¡device ¡and ¡app ¡ 18 ¡

  19. Provisioning ¡Profile ¡Details ¡Cont’d ¡ • A ¡device ¡must ¡be ¡registered ¡to ¡run ¡a ¡ developer’s ¡app ¡ – Individual ¡developer ¡license ¡allows ¡up ¡to ¡100 ¡ devices ¡ • Cannot ¡remove ¡devices ¡once ¡registered ¡ – UDID ¡registra,on ¡via ¡ developer.apple.com 19 ¡

  20. Genera,ng ¡a ¡Provisioning ¡Profile ¡ • Can ¡be ¡easily ¡automated ¡by ¡browser ¡automa,on ¡tools ¡ – No ¡CAPTCHA ¡ 20 ¡

  21. Genera,ng ¡Profile ¡Cont’d ¡ • A ¡Mactans ¡charger ¡must ¡add ¡a ¡UDID ¡to ¡a ¡ provisioning ¡profile ¡over ¡the ¡Internet ¡ – How? ¡ • Use ¡available ¡Internet ¡connec,on ¡ – A ¡Mactans ¡charger ¡has ¡a ¡built-­‑in ¡Wi-­‑Fi ¡antenna ¡ – Can ¡also ¡be ¡equipped ¡with ¡SIM ¡card ¡module ¡for ¡ cellular ¡data ¡connec,on ¡ • Crea,on ¡via ¡Apple’s ¡website ¡is ¡fully ¡automatable ¡ – Submit ¡UDID, ¡check ¡for ¡and ¡receive ¡generated ¡profile ¡ 21 ¡

  22. Installing ¡an ¡App ¡ • Once ¡obtained, ¡a ¡provisioning ¡profile ¡can ¡be ¡ installed ¡without ¡user’s ¡consent ¡(or ¡knowledge) ¡ – Apps ¡owned ¡by ¡provisioning ¡profile ¡owner ¡can ¡then ¡be ¡ installed ¡via ¡USB ¡ • Run,me ¡environment ¡assump,ons ¡ – The ¡device ¡is ¡not ¡jailbroken ¡ • uid=501 ¡(mobile), ¡not ¡root ¡ – The ¡app ¡is ¡sandboxed ¡ • Cannot ¡access ¡another ¡app’s ¡filesystem ¡and ¡memory ¡ • Hiding ¡the ¡app ¡becomes ¡necessary ¡to ¡prevent ¡ unwanted ¡dele,on ¡ 22 ¡

  23. Hiding ¡an ¡App ¡ • There ¡are ¡some ¡hidden ¡apps ¡on ¡the ¡stock ¡iPhone ¡ – /Applica,ons/DemoApp.app ¡ – /Applica,ons/FieldTest.app ¡ • Info.plist ¡for ¡these ¡apps ¡reveals ¡a ¡common ¡field ¡ • This ¡property ¡hides ¡the ¡app ¡on ¡the ¡main ¡screen ¡and ¡in ¡ the ¡task ¡manager ¡ 23 ¡

  24. Hidden ¡App ¡Capabili,es ¡ • iOS ¡background ¡execu,on ¡ – App ¡can ¡run ¡without ¡user ¡knowledge ¡ – iOS ¡limits ¡background ¡execu,on ¡to ¡10 ¡minutes ¡ – Limit ¡can ¡be ¡extended ¡by ¡several ¡methods ¡ • Terminate ¡and ¡restart ¡before ¡10 ¡minute ¡deadline ¡ • Register ¡as ¡VoIP ¡app ¡and ¡setKeepAliveTimeout:600 ¡ – With ¡these ¡methods, ¡app ¡can ¡effec,vely ¡run ¡ indefinitely ¡ 24 ¡

  25. Hidden ¡App ¡Capabili,es ¡Cont’d ¡ • Taking ¡screen ¡shots ¡ – Using ¡a ¡Private ¡API ¡call, ¡a ¡ background ¡app ¡can ¡take ¡a ¡ screenshot ¡of ¡current ¡ ‘foreground’ ¡screen ¡ 25 ¡

  26. Hidden ¡App ¡Capabili,es ¡Cont’d ¡ • Simula,ng ¡screen/buPon ¡presses ¡ – Xcode ¡instrumenta,on ¡ • Can ¡be ¡automated ¡via ¡Javascript ¡ – Simula,on ¡can ¡also ¡be ¡done ¡outside ¡Xcode ¡ – DeveloperDisk ¡ • Has ¡UIAutoma,on.framework ¡ • Try ¡dlopen(), ¡call ¡APIs ¡there ¡ 26 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Malware What is malware? Malware: malicious software worm ransomware adware

Malware What is malware? Malware: malicious software worm ransomware adware

Malware What is malware? Malware: malicious software worm ransomware adware virus trojan horse etc. and how do we fight it? AV software Firewalls Filtering Patching Writing more secure software

540 views • 42 slides
Malware What is malware? Malware: malicious software worm ransomware adware

Malware What is malware? Malware: malicious software worm ransomware adware

Malware What is malware? Malware: malicious software worm ransomware adware virus trojan horse etc. and how do we fight it? AV software Firewalls Filtering Patching Writing more secure software

568 views • 22 slides
MALWARE: VIRUSES CMSC 414 FEB 08 2018 MALWARE Malicious code that is stored on and runs

MALWARE: VIRUSES CMSC 414 FEB 08 2018 MALWARE Malicious code that is stored on and runs

MALWARE: VIRUSES CMSC 414 FEB 08 2018 MALWARE Malicious code that is stored on and runs on a victims system How does it get to run? Attacks a user- or network-facing vulnerable service Backdoor: Added by a malicious

1.02k views • 81 slides
Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the

Android Malware Analysis on Attacks and Defense Android malware Android malware With the explosive growth of mobile device market and usage, there is an increasing number of malicious mobile applications targeting these devices and

819 views • 44 slides
Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry

Undermining the Linux Kernel: Malicious Code Injec:on via /dev/mem Anthony Lineberry anthony.lineberry@gmail.com Black Hat Europe 2009 Overview What is a rootkit? Why is protec:on difficult? Current protec:on mechanisms/bypasses

638 views • 52 slides
Behavioral Clustering of HTTP-based Malware and Signature Generation using Malicious Network

Behavioral Clustering of HTTP-based Malware and Signature Generation using Malicious Network

Behavioral Clustering of HTTP-based Malware and Signature Generation using Malicious Network Traces Roberto Perdisci (1,2) , Wenke Lee (1,2) , Nick Feamster (1) (1) (2) USENIX NSDI 2010 Malware = Malicious Software Most modern cyber

601 views • 31 slides
Tien Phan Malware Manipulation 2019-08-26 2 Pokemon Fusion Con - Fusion Malicious Malware

Tien Phan Malware Manipulation 2019-08-26 2 Pokemon Fusion Con - Fusion Malicious Malware

Tien Phan Malware Manipulation 2019-08-26 2 Pokemon Fusion Con - Fusion Malicious Malware + = Softicious X Software Tien Phan Malware Manipulation 2019-08-26 3 Reverse Engineering More time consuming Dynamic Analysis

555 views • 22 slides
Pinkslipbot: A deep look at how malicious code adapts and evolves Guilherme Venere Malware

Pinkslipbot: A deep look at how malicious code adapts and evolves Guilherme Venere Malware

Pinkslipbot: A deep look at how malicious code adapts and evolves Guilherme Venere Malware Researcher Anti Malware Operation Team Know Your Enemy Server-side polymorphic worm. EXE and DLL modules First seen around 2007 Features

662 views • 19 slides
Keyboards and Covert Channels G. Shah, A. Molina, M. Blaze USENIX 2006 Eric Hennenfent The

Keyboards and Covert Channels G. Shah, A. Molina, M. Blaze USENIX 2006 Eric Hennenfent The

Keyboards and Covert Channels G. Shah, A. Molina, M. Blaze USENIX 2006 Eric Hennenfent The Humble Keylogger Malware Malicious Hardware In-Cable Devices Malicious Keyboards Supply Chain Attacks Malicious BIOS

591 views • 14 slides
Viruses based on slides by Vitaly Shmatikov and Ninghui Li Malware Malicious code often

Viruses based on slides by Vitaly Shmatikov and Ninghui Li Malware Malicious code often

Viruses based on slides by Vitaly Shmatikov and Ninghui Li Malware Malicious code often masquerades as good software or attaches itself to good software Some malicious programs need host programs Trojan horses, logic bombs, viruses

624 views • 40 slides
More Malware Last Class Worms: Morris Worm Stuxnet Conficker Web-based

More Malware Last Class Worms: Morris Worm Stuxnet Conficker Web-based

More Malware Last Class Worms: Morris Worm Stuxnet Conficker Web-based malware: Exploit kits Fake AV Ransomware Today (continuation) How Malware Spreads Adware Computer Virus A type of malicious

647 views • 23 slides
Intelligence Driven Malware Analysis (IDMA) Malicious Profiling 14 January 2015 Homeland

Intelligence Driven Malware Analysis (IDMA) Malicious Profiling 14 January 2015 Homeland

Intelligence Driven Malware Analysis (IDMA) Malicious Profiling 14 January 2015 Homeland National Cybersecurity and Communications Integration Center Security whoami Cyber Threat Analyst at Northrop Grumman Performed wide range of

550 views • 20 slides
Malicious PDF Detection is important! 129 Adobe Reader CVE's in 2015 Up from 44 in 2014

Malicious PDF Detection is important! 129 Adobe Reader CVE's in 2015 Up from 44 in 2014

Extract Me If You Can: Abusing PDF Parsers in Malware Detectors Curtis Carmony, Mu Zhang, Xunchao Hu, Abhishek Vasisht Bhaskar, and Heng Yin Department of EECS, Syracuse University College of Engineering L.C.Smith and Computer Science Malicious

628 views • 48 slides
WEBCOP: LOCATING NEIGHBORHOODS OF MALWARE ON THE WEB Reid Andersen Jay Stokes

WEBCOP: LOCATING NEIGHBORHOODS OF MALWARE ON THE WEB Reid Andersen Jay Stokes

WEBCOP: LOCATING NEIGHBORHOODS OF MALWARE ON THE WEB Reid Andersen Jay Stokes Christian Seifert Microsoft Research Kumar Chellapilla Microsoft Search Detecting Malicious Web Pages Detecting Malicious Web Pages Production

427 views • 23 slides
Malware: Botnets, Viruses, and Worms Damon McCoy Slide Credit: Vitaly Shmatikov slide 1

Malware: Botnets, Viruses, and Worms Damon McCoy Slide Credit: Vitaly Shmatikov slide 1

Malware: Botnets, Viruses, and Worms Damon McCoy Slide Credit: Vitaly Shmatikov slide 1 Malware Malicious code often masquerades as good software or attaches itself to good software Some malicious programs need host programs

1.29k views • 86 slides
A Bestiary of Ugly Malware A non-scientific survey of current day malicious software, as seen in

A Bestiary of Ugly Malware A non-scientific survey of current day malicious software, as seen in

A Bestiary of Ugly Malware A non-scientific survey of current day malicious software, as seen in the wild Marion Marschalek | marion@0x1338.at | @pinkflawd Software that steals your data Software that destroys your data Software that abuses

472 views • 23 slides
Wilderness The Historical Forest Economic value Pastureland for swine Game Nuts,

Wilderness The Historical Forest Economic value Pastureland for swine Game Nuts,

Wilderness The Historical Forest Economic value Pastureland for swine Game Nuts, berries, honey Bark Firewood, construction wood Clearance agricultural uses Royal hunt Refuge for outlaws Asceticism

93 views • 7 slides
MINNESOTA INTEGRATED BEHAVIORAL HEALTH (IBH) PROJECT JUDY BERGH, MINNESOTA FLEX PROGRAM

MINNESOTA INTEGRATED BEHAVIORAL HEALTH (IBH) PROJECT JUDY BERGH, MINNESOTA FLEX PROGRAM

MINNESOTA INTEGRATED BEHAVIORAL HEALTH (IBH) PROJECT JUDY BERGH, MINNESOTA FLEX PROGRAM COORDINATOR FLEX FOCUS AREA: POPULATION HEALTH Understand Community Health Needs of Critical Access Hospitals (CAHs) Determine community health

433 views • 18 slides
3. Wheeled litter carrier for Atlas wilderness rescue 65,439 Wilderness rescues in national

3. Wheeled litter carrier for Atlas wilderness rescue 65,439 Wilderness rescues in national

3. Wheeled litter carrier for Atlas wilderness rescue 65,439 Wilderness rescues in national parks between 1992 and 2007 Existing solutions are insufficient Existing Solutions stability maneuverability stability

313 views • 7 slides
John The B a ptist In those d a ys John the B a ptist c a me, pre a ching in the wilderness of Jude

John The B a ptist In those d a ys John the B a ptist c a me, pre a ching in the wilderness of Jude

John The B a ptist In those d a ys John the B a ptist c a me, pre a ching in the wilderness of Jude a a nd s a ying, Repent, for the kingdom of he a ven h a s come ne a r. This is he who w a s spoken of through the prophet Is a i a h: A

236 views • 19 slides
Council Meeting March 28, 2016 Sandy Watershed Learning Center Council Development

Council Meeting March 28, 2016 Sandy Watershed Learning Center Council Development

Council Meeting March 28, 2016 Sandy Watershed Learning Center Council Development Review/adopt minutes Finances and Budget YTD Financials 2016 Projections Board fundraising Funding Diversification Staff

341 views • 21 slides
Deep Learning at DUNE Alexander Radovic College of William and Mary on behalf of the DUNE

Deep Learning at DUNE Alexander Radovic College of William and Mary on behalf of the DUNE

Deep Learning at DUNE Alexander Radovic College of William and Mary on behalf of the DUNE Experiment The DUNE Experiment Planned precision long baseline neutrino oscillation experiment. Designed to provide definitive answers on CP

752 views • 46 slides
Physics 123 Blistering conceptual overview of particle physics and cosmology S. Manly Univ. of

Physics 123 Blistering conceptual overview of particle physics and cosmology S. Manly Univ. of

Physics 123 Blistering conceptual overview of particle physics and cosmology S. Manly Univ. of Rochester May 1, 2013 The intimate relationship between the very big and the very small Inquiring minds want to know ... Yo! What holds it

902 views • 63 slides
Introducing Autodesk Maya 2015 Chapter 8: Introduction to Animation Maya topics covered in this

Introducing Autodesk Maya 2015 Chapter 8: Introduction to Animation Maya topics covered in this

Introducing Autodesk Maya 2015 Chapter 8: Introduction to Animation Maya topics covered in this chapter include the following: Keyframe animation Animating a ball Throwing an Axe Path Animation Object Replacement

78 views • 6 slides

More recommend