iOS Universal Links

Reading time: 7 minutes

Εισαγωγή

Universal links προσφέρουν μια αδιάκοπη εμπειρία ανακατεύθυνσης στους χρήστες, ανοίγοντας απευθείας το περιεχόμενο στην εφαρμογή, παρακάμπτοντας την ανάγκη για ανακατεύθυνση μέσω Safari. Αυτοί οι σύνδεσμοι είναι μοναδικοί και ασφαλείς, καθώς δεν μπορούν να διεκδικηθούν από άλλες εφαρμογές. Αυτό διασφαλίζεται με την φιλοξενία ενός αρχείου JSON apple-app-site-association στον ριζικό κατάλογο της ιστοσελίδας, καθορίζοντας έναν επαληθεύσιμο σύνδεσμο μεταξύ της ιστοσελίδας και της εφαρμογής. Σε περιπτώσεις όπου η εφαρμογή δεν είναι εγκατεστημένη, το Safari θα αναλάβει και θα κατευθύνει τον χρήστη στη σελίδα, διατηρώντας την παρουσία της εφαρμογής.

Για τους penetration testers, το αρχείο apple-app-site-association είναι ιδιαίτερα ενδιαφέρον καθώς μπορεί να αποκαλύψει ευαίσθητους δρόμους, πιθανώς περιλαμβάνοντας αυτούς που σχετίζονται με μη δημοσιευμένα χαρακτηριστικά.

Ανάλυση της Εξουσιοδότησης Σχετικών Τομέων

Οι προγραμματιστές ενεργοποιούν τους Universal Links ρυθμίζοντας τους Σχετικούς Τομείς στην καρτέλα Δυνατοτήτων του Xcode ή ελέγχοντας το αρχείο .entitlements. Κάθε τομέας προτάσσεται με applinks:. Για παράδειγμα, η ρύθμιση του Telegram μπορεί να εμφανίζεται ως εξής:

<key>com.apple.developer.associated-domains</key>
<array>
<string>applinks:telegram.me</string>
<string>applinks:t.me</string>
</array>

Για πιο ολοκληρωμένες πληροφορίες, ανατρέξτε στην αρχειοθετημένη Τεκμηρίωση Προγραμματιστών της Apple.

Εάν εργάζεστε με μια μεταγλωττισμένη εφαρμογή, τα δικαιώματα μπορούν να εξαχθούν όπως περιγράφεται σε αυτήν την οδηγία.

Ανάκτηση του Αρχείου Συσχέτισης Ιστοσελίδας της Apple

Το αρχείο apple-app-site-association θα πρέπει να ανακτηθεί από τον διακομιστή χρησιμοποιώντας τα domains που καθορίζονται στα δικαιώματα. Βεβαιωθείτε ότι το αρχείο είναι προσβάσιμο μέσω HTTPS απευθείας στο https://<domain>/apple-app-site-association (ή /.well-known/apple-app-site-association). Εργαλεία όπως ο Επαληθευτής Αρχείου Συσχέτισης Ιστοσελίδας της Apple (AASA) μπορούν να βοηθήσουν σε αυτή τη διαδικασία.

Γρήγορη αρίθμηση από ένα shell macOS/Linux

# assuming you have extracted the entitlements to ent.xml
doms=$(plutil -extract com.apple.developer.associated-domains xml1 -o - ent.xml | \
       grep -oE 'applinks:[^<]+' | cut -d':' -f2)
for d in $doms; do
  echo "[+] Fetching AASA for $d";
  curl -sk "https://$d/.well-known/apple-app-site-association" | jq '.'
done

Διαχείριση Καθολικών Συνδέσμων στην Εφαρμογή

Η εφαρμογή πρέπει να υλοποιεί συγκεκριμένες μεθόδους για να διαχειρίζεται σωστά τους καθολικούς συνδέσμους. Η κύρια μέθοδος που πρέπει να αναζητηθεί είναι η application:continueUserActivity:restorationHandler:. Είναι κρίσιμο το σχήμα των URLs που διαχειρίζεται να είναι HTTP ή HTTPS, καθώς άλλα δεν θα υποστηρίζονται.

Επικύρωση της Μεθόδου Διαχείρισης Δεδομένων

Όταν ένας καθολικός σύνδεσμος ανοίγει μια εφαρμογή, ένα αντικείμενο NSUserActivity μεταφέρεται στην εφαρμογή με το URL. Πριν από την επεξεργασία αυτού του URL, είναι απαραίτητο να το επικυρώσετε και να το καθαρίσετε για να αποφευχθούν κίνδυνοι ασφαλείας. Ακολουθεί ένα παράδειγμα σε Swift που δείχνει τη διαδικασία:

func application(_ application: UIApplication, continue userActivity: NSUserActivity,
restorationHandler: @escaping ([UIUserActivityRestoring]?) -> Void) -> Bool {
// Check for web browsing activity and valid URL
if userActivity.activityType == NSUserActivityTypeBrowsingWeb, let url = userActivity.webpageURL {
application.open(url, options: [:], completionHandler: nil)
}

return true
}

Οι διευθύνσεις URL θα πρέπει να αναλύονται και να επικυρώνονται προσεκτικά, ειδικά αν περιλαμβάνουν παραμέτρους, για να προστατευτούν από πιθανή παραχάραξη ή κακώς διαμορφωμένα δεδομένα. Η API NSURLComponents είναι χρήσιμη για αυτόν τον σκοπό, όπως φαίνεται παρακάτω:

func application(_ application: UIApplication,
continue userActivity: NSUserActivity,
restorationHandler: @escaping ([Any]?) -> Void) -> Bool {
guard userActivity.activityType == NSUserActivityTypeBrowsingWeb,
let incomingURL = userActivity.webpageURL,
let components = NSURLComponents(url: incomingURL, resolvingAgainstBaseURL: true),
let path = components.path,
let params = components.queryItems else {
return false
}

if let albumName = params.first(where: { $0.name == "albumname" })?.value,
let photoIndex = params.first(where: { $0.name == "index" })?.value {
// Process the URL with album name and photo index

return true

} else {
// Handle invalid or missing parameters

return false
}
}

Μέσω επιμελούς διαμόρφωσης και επικύρωσης, οι προγραμματιστές μπορούν να διασφαλίσουν ότι οι καθολικοί σύνδεσμοι ενισχύουν την εμπειρία του χρήστη ενώ διατηρούν τα πρότυπα ασφάλειας και ιδιωτικότητας.

Κοινές Ευπάθειες & Έλεγχοι Pentesting

Γρήγορη Λίστα Ελέγχου

• Εξαγάγετε τις εξουσιοδοτήσεις και απαριθμήστε κάθε applinks: είσοδο.
• Κατεβάστε το AASA για κάθε είσοδο και ελέγξτε για χαρακτήρες μπαλαντέρ.
• Επαληθεύστε ότι ο διακομιστής ιστού επιστρέφει 404 για μη καθορισμένα μονοπάτια.
• Στο δυαδικό, επιβεβαιώστε ότι μόνο οι αξιόπιστοι τομείς/schemes διαχειρίζονται.
• Εάν η εφαρμογή χρησιμοποιεί τη νεότερη σύνταξη components (iOS 11+), δοκιμάστε κανόνες παραμέτρων ερωτήματος ({"?":{…}}).

Εργαλεία

• GetUniversal.link: Βοηθά στην απλοποίηση της δοκιμής και διαχείρισης των Καθολικών Συνδέσμων και του αρχείου AASA της εφαρμογής σας. Απλά εισάγετε τον τομέα σας για να επαληθεύσετε την ακεραιότητα του αρχείου AASA ή χρησιμοποιήστε τον προσαρμοσμένο πίνακα ελέγχου για να δοκιμάσετε εύκολα τη συμπεριφορά των συνδέσμων. Αυτό το εργαλείο σας βοηθά επίσης να προσδιορίσετε πότε η Apple θα καταχωρήσει ξανά το αρχείο AASA σας.
• Knil: Ανοιχτού κώδικα βοηθητικό πρόγραμμα iOS που ανακτά, αναλύει και σας επιτρέπει να δοκιμάσετε κάθε Καθολικό Σύνδεσμο που δηλώνεται από έναν τομέα απευθείας στη συσκευή.
• universal-link-validator: CLI / web validator που εκτελεί αυστηρούς ελέγχους συμμόρφωσης AASA και επισημαίνει επικίνδυνους χαρακτήρες μπαλαντέρ.

Αναφορές

• https://mas.owasp.org/MASTG/tests/ios/MASVS-PLATFORM/MASTG-TEST-0070/#static-analysis
• https://mobile-security.gitbook.io/mobile-security-testing-guide/ios-testing-guide/0x06h-testing-platform-interaction#testing-object-persistence-mstg-platform-8
• https://medium.com/@m.habibgpi/universal-link-hijacking-via-misconfigured-aasa-file-on-temu-com-eadfcb745e4e
• https://nvd.nist.gov/vuln/detail/CVE-2024-10474