主页 / SyScan360国际前瞻信息安全会议 / iOS9.3.3越狱漏洞分析及iOS10安全机制改进
  • 作者
    盘古团队
  • 简介

    本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。

    讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。

    议程

    • CVE-2016-4654
    • 漏洞利用分析
    • iOS 10安全机制
    • iPhone 7安全机制
    • 结论
  • 援引
    http://bobao.360.cn/news/detail/3818.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • iOS9.3.3越狱漏洞分析及iOS10安全机制改进.pdf
    时间: 大小: 2.54 M 下载: 31