|
||||
9月24日,由360公司承辦的國際頂級技術會議SyScan360在京召開,“越獄大神”StefanEsser(樹人)作為嘉賓,發表名為《漫談iOS6漏洞利用與iOS7安全改進》的主題演講。在演講過程中,StefanEsser詳細介紹了posix_spawn()漏洞,以及如何將它轉化為比信息泄漏更嚴重的安全漏洞,並介紹了iOS7系統中安全相關的改進。
圖:“越獄大神”StefenEsser在SyScan360安全技術峰會演講
StefanEsser首先表示,posix_spawn()漏洞危害不僅是信息泄露那麼簡單,而是更強大的spwan/執行進程的方法,它存在的這個漏洞被分類為內核堆信息泄漏漏洞。而如果能在緩衝區之外的地方寫入數據,就能導致比信息泄露更嚴重的危害。在接下來的演講中,StefanEsser為參會嘉賓詳解了自己嘗試的過程,並找到了關鍵節點進行操作。
接下來StefanEsser為大家介紹了iOS7在安全上的改變,他表示要列出所有安全上的改動是非常困難的,而隨著時間的增長,還會有更多的安全改進措施被人們發現。首先是內核的改變,老版本的iOS系統通過較為復雜的方式防止內存中簡單的二進制檢測。而iOS7更進一步,改變了系統調用表的實際結構。苹果這樣做能否達到安全保護的目的還不明確,但它確實使得所有公開的檢測失效。
在系統調用方面iOS6同樣有一些不盡如人意的地方,比如潛在的攻擊一直在篡改nsys變量,從而造成被篡改的變量允許訪問表外的內存,執行非法的系統調用將導致執行劫持代碼。iOS7通過移除對nsys變量的訪問來修復這個問題,現在與系統調用相關的內容被硬編碼到代碼中,從而減少了其被篡改的風險。
此外,StefanEsser還表示,昨天大會移動安全論壇中嘉賓演示的“用惡意充電器入侵iPhone”的方法,在iOS7中已經不再適用。“iOS7增加了一個彈出式菜單的措施,從而截斷了惡意充電器通過USB端口與iOS設備進行匹配的企圖。”
SyScan360是由SyScan前瞻信息安全技術年會與中國第一大互聯網安全公司360共同舉辦的國際頂級安全技術峰會,將於9月24日至25日在北京與首屆中國互聯網安全大會同期舉行。在為期兩天的會議中,不僅有來自全球各地的安全專家進行演講,SyScan360會議組織者還精心推出“黑客破解挑戰賽”,為快速成功破解電子胸卡的黑客高手頒發獎品。