kobold

Kobold adalah kerangka kerja untuk mempelajari layanan sistem berbasis NSXPC menggunakan kombinasi analisis statis dan dinamis. Menggunakan Kobold, kami menemukan beberapa layanan NSXPC dengan wakil kerentanan yang bingung dan crash daemon. Temuan kami meliputi kemampuan untuk mengaktifkan mikrofon, menonaktifkan akses ke semua situs web, dan membocorkan data pribadi yang disimpan dalam penyedia file iOS.

Kertas Kobold ( Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ), disajikan di IEEE S&P 2020, merinci arsitektur dan implementasi Kobold dan temuan kami.

Kobold adalah perangkat lunak open source yang dirilis di bawah lisensi BSD 3-Clause.

Penulis:

• Luke Deshotels, North Carolina State University, Samsung Research America
• Costin Carabaș, University Politehnica of Bucharest
• Jordan Beichler, Universitas Negeri North Carolina
• Răzvan Deaconescu, Universitas Politehnica dari Bucharest
• William Enck, Universitas Negeri North Carolina