惊天漏洞威胁iOS生态：Bundle Identifier遭曝光，微信支付宝等应用无一幸免

最近，乌云平台上发布了一篇关于iOS系统漏洞的警告文章，引起了广泛关注。文章详细披露了一个重大的安全隐患，无论用户的iOS设备是否已经越狱，都可能会受到该漏洞的影响。作者通过一段演示视频清晰地揭示了这一问题的严重性。

在这段视频中，作者利用iOS系统中的URLScheme漏洞，展示了一种名为“FakeAlipay”的伪装支付宝应用。当用户在未越狱且运行iOS8.2系统的iPhone上收到美团的订单信息时，会收到一个看似正规的支付宝登录界面，实际上是“FakeAlipay”所生成的。用户在界面上输入的账号密码信息将被“FakeAlipay”截取并发送到特定的服务器上。攻击者利用这些信息可以在用户的iOS设备上完成支付操作，并将支付成功的URLScheme信息反馈给“FakeAlipay”。接着，“FakeAlipay”再将支付信息转发给美团，从而完成一次被劫持的支付过程。

那么，这一漏洞究竟是如何产生的呢？文章作者指出，在iOS系统中，应用程序可以绑定到一个自定义的URLScheme上，通过这个scheme，可以从其他应用或浏览器中启动该应用。当多个应用程序注册了相同的URLScheme时，iOS系统程序的优先级原本应该高于第三方开发程序。在某些特定情况下，如果这些注册的应用程序都是第三方开发的产品，那么它们之间的优先级就无法明确判定。

经过深入研究与测试，作者发现系统判定优先级的顺序与每个应用的独特标识BundleID有关。攻击者可以通过看似合法的BundleID，诱导iOS系统调用其特定的URLScheme来接收相应的请求。这样，他们就可以利用这一漏洞，伪装成各种合法应用，窃取用户的信息甚至完成支付操作。这种攻击方式对于用户来说是非常隐蔽和危险的。

为了获取更多关于iOS系统安全的知识和最新资讯，您可以关注我们的微信公众号：zdnrx123。我们将不断更新最新的安全动态，为您提供专业的建议和保护措施，以确保您的iOS设备安全无虞。