9月24日,由360公司承辦的國際頂級技術會議SyScan360在京召開,StefanEsser(樹人)作為嘉賓,發表名為《漫談iOS6漏洞利用與iOS7安全改進》的主題演講。在演講過程中,StefanEsser詳細介紹了posix_spawn()漏洞,以及如何將它轉化為比信息泄漏更嚴重的安全漏洞,并介紹了iOS7系統中安全相關的改進。
圖:“越獄大神”StefenEsser在SyScan360安全技術峰會演講
StefanEsser首先表示,posix_spawn()漏洞危害不僅是信息泄露那么簡單,而是更強大的spwan/執行進程的方法,它存在的這個漏洞被分類為內核堆信息泄漏漏洞。而如果能在緩沖區之外的地方寫入數據,就能導致比信息泄露更嚴重的危害。在接下來的演講中,StefanEsser為參會嘉賓詳解了自己嘗試的過程,并找到了關鍵節點進行操作。
接下來StefanEsser為大家介紹了iOS7在安全上的改變,他表示要列出所有安全上的改動是非常困難的,而隨著時間的增長,還會有更多的安全改進措施被人們發現。首先是內核的改變,老版本的iOS系統通過較為復雜的方式防止內存中簡單的二進制檢測。而iOS7更進一步,改變了系統調用表的實際結構。蘋果這樣做能否達到安全保護的目的還不明確,但它確實使得所有公開的檢測失效。
在系統調用方面iOS6同樣有一些不盡如人意的地方,比如潛在的攻擊一直在篡改nsys變量,從而造成被篡改的變量允許訪問表外的內存,執行非法的系統調用將導致執行劫持代碼。iOS7通過移除對nsys變量的訪問來修復這個問題,現在與系統調用相關的內容被硬編碼到代碼中,從而減少了其被篡改的風險。
此外,StefanEsser還表示,昨天大會移動安全論壇中嘉賓演示的“用惡意充電器入侵iPhone”的方法,在iOS7中已經不再適用。“iOS7增加了一個彈出式菜單的措施,從而截斷了惡意充電器通過USB端口與iOS設備進行匹配的企圖。”
SyScan360是由SyScan前瞻信息安全技術年會與中國第一大互聯網安全公司360共同舉辦的國際頂級安全技術峰會,將于9月24日至25日在北京與首屆中國互聯網安全大會同期舉行。在為期兩天的會議中,不僅有來自全球各地的安全專家進行演講,SyScan360會議組織者還精心推出“黑客破解挑戰賽”,為快速成功破解電子胸卡的黑客高手頒發獎品。
推薦閱讀
12306近日修改了搶票代碼,強制踢出用戶,或進入白屏,導致網友整點搶票無法進行購買,這舉動又迎來網友的一番狂吐槽。人生日歷官方稱已解決整點無法搶票問題,并確保12306官網再也無法限制人生日歷搶購車票,網友紛>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20130924/288205.html
網友點評
精彩導讀
科技快報
品牌展示