主页 > 科技资讯 >

重庆时时彩:“越狱大神”引爆SyScan360 详解iOS7安全改进

“越狱大神”引爆SyScan360 详解iOS7安全改进

  9月24日,由360公司承办的国际顶级技术会议SyScan360在京召开,“越狱大神”Stefan Esser(树人)作为嘉宾,发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。在演讲过程中,Stefan Esser详细介绍了posix_spawn() 漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统重庆时时彩开奖号码直播中安全相关的改进。

图:“越狱大神”Stefen Esser在SyScan360安全技术峰会演讲

  Stefan Esser首先表示,posix_spawn()漏洞危害不仅是信息泄露那么简单,而是更强大的spwan/执行进程的方法,它存在的这个漏洞被分类为内核堆信息泄漏漏洞。而如果能在缓冲区之外的地方写入数据,就能导致比信息泄露更严重的危害。在接下来的演讲中,Stefan Esser为参会嘉宾详解了自己尝试的过程,并找到了关键节点进行操作。

  接下来Stefan 重庆时时彩 Esser为大家介绍了iOS7在安全上的改变,他表示要列出所有安全上的改动是非常困难的,而随着时间的增长,还会有更多的安全改进措施被人们发现。首先是内核的改变,老版本的iOS系统通过较为复杂的方式防止内存中简单的二进制检测。而iOS 7更进一步,改变了系统调用表的实际结构。苹果这样做能否达到安全保护的目的还不明确,但它确实使得所有公开的检测失效。

  在系统调用方面iOS6同样有一些不尽如人意的地方,比如潜在的攻击一直在篡改nsys 变量,从而造成被篡改的变量允许访问表外的内存,执行非法的系统调用将导致执行劫持代码。iOS7 通过移除对nsys变量的访问来修复这个问题,现在与系统调用相关的内容被硬编码到代码中,从而减少了其被篡改的风险。

  此外,Stefan Esser还表示,昨天大会移动安全论坛中嘉宾演示的“用恶意充电器入侵iPhone”的方法,在iOS7中已经不再适用。“iOS 7 增加了一个弹出式菜单的措施,从而截断了恶意充电器通过USB端口与iOS设备进行匹配的企图。”

  SyScan360是由SyScan前瞻信息安全技术年会与中国第一大互联网安全公司360共同举办的国际顶级安全技术峰会,将于9月24日至25日在北京与首届中国互联网安全大会同期举行。在为期两天的会议中,不仅有来自全球各地的安全专家进行演讲,SyScan360会议组织者还精心推出“黑客破解挑战赛”,为快速成功破解电子胸卡的黑客高手颁发奖品。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。
重庆时时彩走势图

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。