1. 问题说明

APP 可能通过监听本地端口作为一个服务启动,这样攻击者就可以通过存在漏洞的端口服务入侵用户手机。

2 测试步骤

netstat -an|grep -Ei 'LIST|ESTABLISHED' 对相关进程进行测试,未发现监听本地端口。

2.1 远连 IOS

首先需要一部已经完全越狱的 IOS 设备,然后打开 Cydia,找到「OpenSSH 访问教程」,根据操作教程进行远连。

大致翻译下几步操作:

  1. 安装 OpenSSH package 包
  2. 在设置中打开 Wi-Fi
  3. 点击自己连接的网络
  4. 查看「IP Address」一栏
  5. 在桌面上打开控制台
  6. 运行命令「ssh root@[insert IP Address]」
  7. 等几分钟
  8. 接受新电脑的主密钥
  9. 使用密码「alpine」进行登录

端口开放 - 图1

端口开放 - 图2

端口开放 - 图3

端口开放 - 图4

2.2 查看端口

连接到 iPhone 后命令行输入 netstat -an|grep -Ei 'LIST|ESTABLISHED' 查看端口开放情况,看打开和关闭 APP 前后是否有做本地监听。

端口开放 - 图5

3. 修复建议

对端口进行严格控制。