kobold

Kobold-это основа для изучения системных служб на основе NSXPC с использованием комбинации статического и динамического анализа. Используя Kobold, мы обнаружили несколько услуг NSXPC с запутанными заместителями уязвимостей и сбоев демона. Наши результаты включают в себя возможность активировать микрофон, отключение доступа ко всем веб -сайтам и утечка частных данных, хранящихся в поставщиках файлов iOS.

Документ Kobold ( Kobold: Evaluating Decentralized Access Control for Remote NSXPC Methods on iOS ), представленная на IEEE S & P 2020, подробно описывает архитектуру и реализацию Kobold и наши результаты.

Kobold-это программное обеспечение с открытым исходным кодом, выпущенное по 3-й лицензии BSD.

Авторы:

• Люк Дешотель, Университет штата Северная Каролина, Samsung Research America
• Костэн Карабана, Университет Политехния из Бухареста
• Джордан Бейхлер, Университет штата Северная Каролина
• Răzvan Deaconescu, University Politehnica of Bucharest
• Уильям Энк, Университет штата Северная Каролина