主页 / 洞见未来 KCon 2017 / 授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
  • 作者
    蒸米 Min(Spark) Zheng @ Alibaba Mobile Security
  • 简介

    议题概要:

    在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是,在这个私有越狱中,我们利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱。

  • 援引
    http://bobao.360.cn/activity/detail/430.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • [KCon.2017]0827_9_蒸米_授人以鱼不如授人以渔.教你如何写一个自己的私有越狱.pdf
    时间: 大小: 1.93 M 下载: 48