主页 / 第三届 MOSEC 移动安全技术峰会 / 现代iOS系统溢出缓解机制
  • 作者
    Luca Todesco(@qwertyoruiopz)
  • 简介

    本议题将会回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。

    通过分析Yalu越狱中的攻击手段来揭示这些缓解机制的弱点所在。

    此外,本议题还会讨论未来将会引入的溢出缓解机制例如控制流完整性(CFI)及其在iOS系统下可能的脆弱点。

  • 援引
    https://github.com/aozhimin/MOSEC-2017/tree/def4e06f3d1e80115c8066281a1b6261368cc105
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • A.Look.at.Modern.iOS.Exploit.Mitigation.Techniques.pdf
    时间: 大小: 1.53 M 下载: 27
  • A.Look.at.Modern.iOS.Exploit.Mitigation.Techniques.zip
    时间: 大小: 2.12 M 下载: 5