主页 / 洞见未来 KCon 2017 / 授人以鱼不如授人以渔 教你如何写一个自己的私有越狱
-
作者蒸米 Min(Spark) Zheng @ Alibaba Mobile Security
-
简介
议题概要:
在这次演讲中,我们会介绍如何打破 iOS 系统的缓解机制并实现一个私有的 iOS 越狱。需要强调的是,在这个私有越狱中,我们利用了不同类型的漏洞,绕过了 iOS 几乎所有的安全机制:通过 NSXPC 实现沙盒逃脱,通过 neagent 和 mach port 绕过 Team ID 和 Entitlement 检测,通过 IOHIDFamily 攻击内核,并最终破解内核堆的缓解机制以及 KPP。这次演讲不但提供了明确的思路,还提供了足够的技术细节,希望能够对感兴趣的人有所帮助,并早日写出自己的 iOS 私有越狱。
-
援引http://bobao.360.cn/activity/detail/430.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-11-22 14:28:50 -
2023-11-25 17:07:06.298577 -
2017-07-23 03:23:20 -
2016-07-22 05:04:41
附件下载
-
[KCon.2017]0827_9_蒸米_授人以鱼不如授人以渔.教你如何写一个自己的私有越狱.pdf