9月24日，由360公司承辦的國際頂級技術會議SyScan360在京召開，StefanEsser（樹人）作為嘉賓，發表名為《漫談iOS6漏洞利用與iOS7安全改進》的主題演講。在演講過程中，StefanEsser詳細介紹了posix_spawn()漏洞，以及如何將它轉化為比信息泄漏更嚴重的安全漏洞，并介紹了iOS7系統中安全相關的改進。

　　圖：“越獄大神”StefenEsser在SyScan360安全技術峰會演講

　　StefanEsser首先表示，posix_spawn()漏洞危害不僅是信息泄露那么簡單，而是更強大的spwan/執行進程的方法，它存在的這個漏洞被分類為內核堆信息泄漏漏洞。而如果能在緩沖區之外的地方寫入數據，就能導致比信息泄露更嚴重的危害。在接下來的演講中，StefanEsser為參會嘉賓詳解了自己嘗試的過程，并找到了關鍵節點進行操作。

　　接下來StefanEsser為大家介紹了iOS7在安全上的改變，他表示要列出所有安全上的改動是非常困難的，而隨著時間的增長，還會有更多的安全改進措施被人們發現。首先是內核的改變，老版本的iOS系統通過較為復雜的方式防止內存中簡單的二進制檢測。而iOS7更進一步，改變了系統調用表的實際結構。蘋果這樣做能否達到安全保護的目的還不明確，但它確實使得所有公開的檢測失效。

　　在系統調用方面iOS6同樣有一些不盡如人意的地方，比如潛在的攻擊一直在篡改nsys變量，從而造成被篡改的變量允許訪問表外的內存，執行非法的系統調用將導致執行劫持代碼。iOS7通過移除對nsys變量的訪問來修復這個問題，現在與系統調用相關的內容被硬編碼到代碼中，從而減少了其被篡改的風險。

　　此外，StefanEsser還表示，昨天大會移動安全論壇中嘉賓演示的“用惡意充電器入侵iPhone”的方法，在iOS7中已經不再適用。“iOS7增加了一個彈出式菜單的措施，從而截斷了惡意充電器通過USB端口與iOS設備進行匹配的企圖。”

　　SyScan360是由SyScan前瞻信息安全技術年會與中國第一大互聯網安全公司360共同舉辦的國際頂級安全技術峰會，將于9月24日至25日在北京與首屆中國互聯網安全大會同期舉行。在為期兩天的會議中，不僅有來自全球各地的安全專家進行演講，SyScan360會議組織者還精心推出“黑客破解挑戰賽”，為快速成功破解電子胸卡的黑客高手頒發獎品。

　　推薦閱讀

　　人生日歷解決12306限制問題 秒搶國慶回程車票

12306近日修改了搶票代碼，強制踢出用戶，或進入白屏，導致網友整點搶票無法進行購買，這舉動又迎來網友的一番狂吐槽。人生日歷官方稱已解決整點無法搶票問題，并確保12306官網再也無法限制人生日歷搶購車票，網友紛>>>詳細閱讀

本文標題：引爆SyScan360：詳解iOS7安全改進

地址：http://www.sdlzkt.com/a/11/20130924/288205.html

 1/2    1  2 下一頁