kobold

Kobold é uma estrutura para estudar serviços de sistema baseados em NSXPC usando uma combinação de análise estática e dinâmica. Usando Kobold, descobrimos vários serviços NSXPC com vulnerabilidades adjuntos confusas e falhas de daemon. Nossas descobertas incluem a capacidade de ativar o microfone, desativar o acesso a todos os sites e vazar dados privados armazenados nos provedores de arquivos iOS.

O documento Kobold ( Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ), apresentado no IEEE S&P 2020, detalha a arquitetura e a implementação de Kobold e nossas descobertas.

Kobold é um software de código aberto lançado sob a licença BSD de 3 cláusulas.

Autores:

• Luke Deshotels, Universidade Estadual da Carolina do Norte, Samsung Research America
• Costin Carabaș, Universidade Politehnica de Bucareste
• Jordan Beichler, Universidade Estadual da Carolina do Norte
• Răzvan Deaconescu, Universidade Politehnica de Bucareste
• William Enck, Universidade Estadual da Carolina do Norte