百色信息港

当前位置: 首页 >娱乐

越狱大神引爆SyScan360详解iOS

来源: 作者: 2019-05-15 02:15:52

9月24日,由360公司承办的国际技术会议SyScan360在京召开,越狱大神Stefan Esser(树人)作为嘉宾,发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。在演讲进程中,Stefan Esser详细介绍了posix_spawn() 漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统中安全相关的改进。

图:越狱大神Stefen Esser在SyScan360安全技术峰会演讲

Stefan Esser首先表示,posix_spawn()漏洞危害不仅是信息泄漏那末简单,而是更强大的spwan/执行进程的方法,它存在的这个漏洞被分类为内核堆信息泄漏漏洞。而如果能在缓冲区之外的地方写入数据,就能导致比信息泄漏更严重的危害。在接下来的演讲中,Stefan Esser为参会佳宾详解了自己尝试的进程,并找到了关键节点进行操作。

接下来Stefan Esser为大家介绍了iOS7在安全上的改变,他表示要列出所有安全上的改动是非常困难的,而随着时间的增长,还会有更多的安全改进措施被人们发现。首先是内核的改变,老版本的iOS系统通过较为复杂的方式防止内存中简单的二进制检测。而iOS 7更进一步,改变了系统调用表的实际结构。苹果这样做能否达到安全保护的目的还不明确,但它确切使得所有公然的检测失效。

在系统调用方面iOS6同样有一些不尽如人意的地方,比如潜伏的攻击一直在篡改nsys 变量,从而造成被篡改的变量允许访问表外的内存,执行非法的系统调用将致使执行劫持代码。iOS7 通过移除对nsys变量的访问来修复这个问题,现在与系统调用相关的内容被硬编码到代码中,从而减少了其被篡改的风险。

另外,Stefan Esser还表示,昨天大会移动安全论坛中佳宾演示的用歹意充电器入侵iPhone的方法,在iOS7中已经不再适用。iOS 7 增加了一个弹出式菜单的措施,从而截断了恶意充电器通过USB端口与iOS设备进行匹配的企图。

SyScan360是由SyScan前瞻信息安全技术年会与大互联安全公司360共同举行的国际安全技术峰会,将于9月24日至25日在北京与首届中国互联安全大会同期举行。在为期两天的会议中,不仅有来自全球各地的安全专家进行演讲,SyScan360会议组织者还精心推出黑客破解挑战赛,为快速成功破解电子胸卡的黑客高手颁发奖品。

女人痛经吃什么中药好
月经不调一直不稳定
经期延长胸胀痛怎么办

相关推荐