kobold

Kobold es un marco para estudiar servicios del sistema basados ​​en NSXPC utilizando una combinación de análisis estático y dinámico. Usando Kobold, descubrimos múltiples servicios de NSXPC con vulnerabilidades adjuntas confundidas y bloqueos de demonio. Nuestros hallazgos incluyen la capacidad de activar el micrófono, deshabilitar el acceso a todos los sitios web y filtrar datos privados almacenados en proveedores de archivos iOS.

El documento Kobold ( Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ), presentado en IEEE S&P 2020, detalla la arquitectura e implementación de Kobold y nuestros hallazgos.

Kobold es software de código abierto lanzado bajo la licencia BSD de 3 cláusulas.

Autores:

• Luke Deshotels, Universidad Estatal de Carolina del Norte, Samsung Research America
• COSTIN CARABAș, University Polithnica de Bucarest
• Jordan Beichler, Universidad Estatal de Carolina del Norte
• Răzvan Deaconescu, University Politehnica de Bucarest
• William Enck, Universidad Estatal de Carolina del Norte