kobold

Kobold est un cadre pour étudier les services système basés sur NSXPC en utilisant une combinaison d'analyse statique et dynamique. En utilisant Kobold, nous avons découvert plusieurs services NSXPC avec des vulnérabilités adjoises confuses et des accidents de démon. Nos résultats incluent la possibilité d'activer le microphone, de désactiver l'accès à tous les sites Web et de divulguer des données privées stockées dans les fournisseurs de fichiers iOS.

Le document Kobold ( Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ), présentée à IEEE S&P 2020, détaille l'architecture et la mise en œuvre de Kobold et de nos résultats.

Kobold est un logiciel open source publié dans le cadre de la licence BSD à 3 clauses.

Auteurs:

• Luke Deshotels, North Carolina State University, Samsung Research America
• Costin Carabaș, Université Politehnica de Bucarest
• Jordan Beichler, Université d'État de Caroline du Nord
• Răzvan Deaconescu, Université Politehnica de Bucarest
• William Enck, Université d'État de Caroline du Nord