9月24日,由360公司承办的国际顶级技术会议SyScan360在京召开,StefanEsser(树人)作为嘉宾,发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。在演讲过程中,StefanEsser详细介绍了posix_spawn()漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统中安全相关的改进。
图:“越狱大神”StefenEsser在SyScan360安全技术峰会演讲
StefanEsser首先表示,posix_spawn()漏洞危害不仅是信息泄露那么简单,而是更强大的spwan/执行进程的方法,它存在的这个漏洞被分类为内核堆信息泄漏漏洞。而如果能在缓冲区之外的地方写入数据,就能导致比信息泄露更严重的危害。在接下来的演讲中,StefanEsser为参会嘉宾详解了自己尝试的过程,并找到了关键节点进行操作。
接下来StefanEsser为大家介绍了iOS7在安全上的改变,他表示要列出所有安全上的改动是非常困难的,而随着时间的增长,还会有更多的安全改进措施被人们发现。首先是内核的改变,老版本的iOS系统通过较为复杂的方式防止内存中简单的二进制检测。而iOS7更进一步,改变了系统调用表的实际结构。苹果这样做能否达到安全保护的目的还不明确,但它确实使得所有公开的检测失效。
在系统调用方面iOS6同样有一些不尽如人意的地方,比如潜在的攻击一直在篡改nsys变量,从而造成被篡改的变量允许访问表外的内存,执行非法的系统调用将导致执行劫持代码。iOS7通过移除对nsys变量的访问来修复这个问题,现在与系统调用相关的内容被硬编码到代码中,从而减少了其被篡改的风险。
此外,StefanEsser还表示,昨天大会移动安全论坛中嘉宾演示的“用恶意充电器入侵iPhone”的方法,在iOS7中已经不再适用。“iOS7增加了一个弹出式菜单的措施,从而截断了恶意充电器通过USB端口与iOS设备进行匹配的企图。”
SyScan360是由SyScan前瞻信息安全技术年会与中国第一大互联网安全公司360共同举办的国际顶级安全技术峰会,将于9月24日至25日在北京与首届中国互联网安全大会同期举行。在为期两天的会议中,不仅有来自全球各地的安全专家进行演讲,SyScan360会议组织者还精心推出“黑客破解挑战赛”,为快速成功破解电子胸卡的黑客高手颁发奖品。
推荐阅读
12306近日修改了抢票代码,强制踢出用户,或进入白屏,导致网友整点抢票无法进行购买,这举动又迎来网友的一番狂吐槽。人生日历官方称已解决整点无法抢票问题,并确保12306官网再也无法限制人生日历抢购车票,网友纷>>>详细阅读
地址:http://www.lgo100.com/a/11/20130924/288205.html
网友点评
精彩导读
科技快报
品牌展示