主页 / 第三届 MOSEC 移动安全技术峰会 / 现代iOS系统溢出缓解机制
-
作者Luca Todesco(@qwertyoruiopz)
-
简介
本议题将会回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。
通过分析Yalu越狱中的攻击手段来揭示这些缓解机制的弱点所在。
此外,本议题还会讨论未来将会引入的溢出缓解机制例如控制流完整性(CFI)及其在iOS系统下可能的脆弱点。
-
援引https://github.com/aozhimin/MOSEC-2017/tree/def4e06f3d1e80115c8066281a1b6261368cc105
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-26 15:54:26 -
2016-03-28 03:51:42 -
2017-11-27 08:09:44 -
2017-01-19 06:51:04
