9月24日,由360公司承辦的國際頂級技術(shù)會議SyScan360在京召開,StefanEsser(樹人)作為嘉賓,發(fā)表名為《漫談iOS6漏洞利用與iOS7安全改進(jìn)》的主題演講。在演講過程中,StefanEsser詳細(xì)介紹了posix_spawn()漏洞,以及如何將它轉(zhuǎn)化為比信息泄漏更嚴(yán)重的安全漏洞,并介紹了iOS7系統(tǒng)中安全相關(guān)的改進(jìn)。
圖:“越獄大神”StefenEsser在SyScan360安全技術(shù)峰會演講
StefanEsser首先表示,posix_spawn()漏洞危害不僅是信息泄露那么簡單,而是更強(qiáng)大的spwan/執(zhí)行進(jìn)程的方法,它存在的這個漏洞被分類為內(nèi)核堆信息泄漏漏洞。而如果能在緩沖區(qū)之外的地方寫入數(shù)據(jù),就能導(dǎo)致比信息泄露更嚴(yán)重的危害。在接下來的演講中,StefanEsser為參會嘉賓詳解了自己嘗試的過程,并找到了關(guān)鍵節(jié)點進(jìn)行操作。
接下來StefanEsser為大家介紹了iOS7在安全上的改變,他表示要列出所有安全上的改動是非常困難的,而隨著時間的增長,還會有更多的安全改進(jìn)措施被人們發(fā)現(xiàn)。首先是內(nèi)核的改變,老版本的iOS系統(tǒng)通過較為復(fù)雜的方式防止內(nèi)存中簡單的二進(jìn)制檢測。而iOS7更進(jìn)一步,改變了系統(tǒng)調(diào)用表的實際結(jié)構(gòu)。蘋果這樣做能否達(dá)到安全保護(hù)的目的還不明確,但它確實使得所有公開的檢測失效。
在系統(tǒng)調(diào)用方面iOS6同樣有一些不盡如人意的地方,比如潛在的攻擊一直在篡改nsys變量,從而造成被篡改的變量允許訪問表外的內(nèi)存,執(zhí)行非法的系統(tǒng)調(diào)用將導(dǎo)致執(zhí)行劫持代碼。iOS7通過移除對nsys變量的訪問來修復(fù)這個問題,現(xiàn)在與系統(tǒng)調(diào)用相關(guān)的內(nèi)容被硬編碼到代碼中,從而減少了其被篡改的風(fēng)險。
此外,StefanEsser還表示,昨天大會移動安全論壇中嘉賓演示的“用惡意充電器入侵iPhone”的方法,在iOS7中已經(jīng)不再適用。“iOS7增加了一個彈出式菜單的措施,從而截斷了惡意充電器通過USB端口與iOS設(shè)備進(jìn)行匹配的企圖。”
SyScan360是由SyScan前瞻信息安全技術(shù)年會與中國第一大互聯(lián)網(wǎng)安全公司360共同舉辦的國際頂級安全技術(shù)峰會,將于9月24日至25日在北京與首屆中國互聯(lián)網(wǎng)安全大會同期舉行。在為期兩天的會議中,不僅有來自全球各地的安全專家進(jìn)行演講,SyScan360會議組織者還精心推出“黑客破解挑戰(zhàn)賽”,為快速成功破解電子胸卡的黑客高手頒發(fā)獎品。
推薦閱讀
12306近日修改了搶票代碼,強(qiáng)制踢出用戶,或進(jìn)入白屏,導(dǎo)致網(wǎng)友整點搶票無法進(jìn)行購買,這舉動又迎來網(wǎng)友的一番狂吐槽。人生日歷官方稱已解決整點無法搶票問題,并確保12306官網(wǎng)再也無法限制人生日歷搶購車票,網(wǎng)友紛>>>詳細(xì)閱讀
本文標(biāo)題:引爆SyScan360:詳解iOS7安全改進(jìn)
地址:http://www.xglongwei.com/a/11/20130924/288205.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示