Revisiting the Kernel Security Enhancements in iOS 10
  • 作者: Liang Chen @ Tencent
  • 收录:
  • 简介:

#Agenda - • Vulnerability - • Mechanism - • Exploitation - • Summary iOS 10在内核安全方面较之前的版本有了很大程度的改进。之前存在已久的一大批漏洞在iOS 10发行时被悄悄修复、对一些关键机制的更合理处理、加上漏洞利用缓解上改进,可以看出苹果在iOS 10安全性加强上的努力。不仅如此,这些被强化的安全特

Pwing Apple Watch
  • 作者: Max Bazaliy(Lookout)
  • 收录:
  • 简介:

苹果在2015年推出了智能手表,运行了修改版的32位iOS操作系统watchOS。本议题会详细介绍针对苹果手表的攻击,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。 我将会讨论一系列的漏洞及其利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在手表上开启SSH服务。基于这些技术我会进一步讨论如果完整开发针对苹果手表的越狱程序,包括内核符号解

现代iOS系统溢出缓解机制
  • 作者: Luca Todesco(@qwerty
  • 收录:
  • 简介:

本议题将会回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。 通过分析Yalu越狱中的攻击手段来揭示这些缓解机制的弱点所在。 此外,本议题还会讨论未来将会引入的溢出缓解机制例如控制流完整性(CFI)及其在iOS系统下可能的脆弱

Android 应用签名的枷锁与革新
  • 作者: 韦韬 张煜龙@ 百度安全实验室
  • 收录:
  • 简介:

#概要 - • Android 应用签名简介 - • 签名对 Android 生态的意义 - • 应用签名的局限和生态乱象 - • 既有解决方案 - • OASP: 救赎与革新 Android生态强烈地依赖应用签名:应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更