ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1415

术语表: /attack/glossary

URL Scheme 劫持

iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络钓鱼用户凭据 。 描述了相关的潜在安全影响。FireEye 的研究人员在一篇博文 中描述了 URL Scheme 劫持,包括其使用的证据。

缓解

缓解 描述
应用程序审查 在审核应用程序时检查 URL schem 的潜在恶意定义。此外,在检查应用程序是否存在潜在漏洞时,最好使用通用链接(Universal Links)作为 URL schem 的替代方案。在检查使用 OAuth 的应用时,最好使用 IETF 草案“OAuth 2.0 for Native Apps”中描述的最佳实践。[5] [6]