ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1415
术语表: /attack/glossary
URL Scheme 劫持
iOS 应用程序可能能够恶意声明一个 URL Scheme,允许它拦截针对不同应用程序的调用。例如,该技术可用于获取 中描述的 OAuth 授权代码,或用于如 中所述的网络钓鱼用户凭据 。 描述了相关的潜在安全影响。FireEye 的研究人员在一篇博文 中描述了 URL Scheme 劫持,包括其使用的证据。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 在审核应用程序时检查 URL schem 的潜在恶意定义。此外,在检查应用程序是否存在潜在漏洞时,最好使用通用链接(Universal Links)作为 URL schem 的替代方案。在检查使用 OAuth 的应用时,最好使用 IETF 草案“OAuth 2.0 for Native Apps”中描述的最佳实践。[5] [6] |