首页 > 传媒 > 关键词  > 越狱大神最新资讯  > 正文

“越狱大神”引爆SyScan360 详解iOS7安全改进

推广 · 2013-09-24 14:51 · 稿源: 厂商投稿

9月24日,由360公司承办的国际顶级技术会议SyScan360在京召开,“越狱大神”Stefan Esser(树人)作为嘉宾,发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。在演讲过程中,Stefan Esser详细介绍了posix_spawn() 漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统中安全相关的改进。

图:“越狱大神”Stefen Esser在SyScan360安全技术峰会演讲

Stefan Esser首先表示,posix_spawn()漏洞危害不仅是信息泄露那么简单,而是更强大的spwan/执行进程的方法,它存在的这个漏洞被分类为内核堆信息泄漏漏洞。而如果能在缓冲区之外的地方写入数据,就能导致比信息泄露更严重的危害。在接下来的演讲中,Stefan Esser为参会嘉宾详解了自己尝试的过程,并找到了关键节点进行操作。

接下来Stefan Esser为大家介绍了iOS7在安全上的改变,他表示要列出所有安全上的改动是非常困难的,而随着时间的增长,还会有更多的安全改进措施被人们发现。首先是内核的改变,老版本的iOS系统通过较为复杂的方式防止内存中简单的二进制检测。而iOS 7更进一步,改变了系统调用表的实际结构。苹果这样做能否达到安全保护的目的还不明确,但它确实使得所有公开的检测失效。

在系统调用方面iOS6同样有一些不尽如人意的地方,比如潜在的攻击一直在篡改nsys 变量,从而造成被篡改的变量允许访问表外的内存,执行非法的系统调用将导致执行劫持代码。iOS7 通过移除对nsys变量的访问来修复这个问题,现在与系统调用相关的内容被硬编码到代码中,从而减少了其被篡改的风险。

此外,Stefan Esser还表示,昨天大会移动安全论坛中嘉宾演示的“用恶意充电器入侵iPhone”的方法,在iOS7中已经不再适用。“iOS 7 增加了一个弹出式菜单的措施,从而截断了恶意充电器通过USB端口与iOS设备进行匹配的企图。”

SyScan360是由SyScan前瞻信息安全技术年会与中国第一大互联网安全公司360共同举办的国际顶级安全技术峰会,将于9月24日至25日在北京与首届中国互联网安全大会同期举行。在为期两天的会议中,不仅有来自全球各地的安全专家进行演讲,SyScan360会议组织者还精心推出“黑客破解挑战赛”,为快速成功破解电子胸卡的黑客高手颁发奖品。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 数字安元年开启 360推出中国首本大安日历

    日前,三六零(股票代码:601360.SH,以下简称360)在京举办“开启数字安全元年——360集团战略发布会”,并在发布会上联合北京大学互联网发展研究中心联合发布首份《中国公众大安全感知报告(2021)》。同时,360打造的中国首本以“网络安全”为主题的大安全日历也正式与公众见面。当前,数字化已经上升为国家战略,未来经济发展、产业升级、社会治理,都会架构在数字化基础上,网络虚拟空间与现实世界的联系日益紧密,安全问题从

  • 360借条技术架构3.0:生命周期保证数据安

    随着金融科技的快速发展,如何提升平台的运营效率,让用户拥有更好的体验,正在成为全行业努力的目标。从线上提交申请到获取额度,几分钟的等待时间相比较于线下办理已经产生了巨大进步,但在 360 借条最新的技术架构之下,这个过程被进一步压缩, 10 秒钟的时间已经足够 360 借条完成一整套大数据风控评估流程。 面对日益增长的用户数量及金融需求的多样性,金融科技平台正处在快速发展上升的阶段,而商机却也伴随着挑战,交付效

  • 周鸿祎当360集体婚礼证婚人:挑到360的员工作为另一半会很幸福

    12月18日,360举办了以为爱为你”为主题的第九届集体婚礼,来自360的13对新人在众多同事、亲友的见证下,许下爱的诺言,步入婚姻的殿堂。笑容在不断延续,每一代人都在祖国这个大家庭里用心经营着自己的小家。”在婚礼现场播放的《为爱守护》公益视频中,360新人小夫妻看望为国家科技事业做出贡献的四对金婚老人,向他们学习爱情的保鲜秘籍,请教婚姻的相处之道。其中一对老人夫妇讲道:比我大一天,我尊重他;比我小一天,我要爱?

  • 360《数字安》显示 中、英、美相继出台数字安政策

    近日,360发布《数字安全一周观察》最新报告,本周重点披露的国际数字安全事件包括安全团队发现伊朗APT组织长期攻击亚洲电信、航空等行业;沃尔沃服务器遭勒索团伙攻击致信息泄露;木马病毒Anubis再次现身,攻击400多家金融机构;巴西卫生部遭勒索攻击,近50TB数据被盗删除等。同期,国内外相继出台多项相关协议及方案应对数字安全挑战,包括英国发布新版网络战略;美参议院通过《国防授权法案》,加大网络安全预算投入;十部门印发《“

  • 360推出无追搜索,更强调隐私保护真的有用吗

    继不久前在字节跳动推出头条搜索后,国内的搜索引擎市场似乎又重新“火”了起来,并且不仅仅是新兴势力的加入,作为国内搜索引擎领域的老兵,日前360方面悄然上线了一款名为“无追搜索”的产品。据悉,这款产品的卖点是致力于为用户打造最纯粹最安心的搜索体验,无论是在访问时还是在访问后,无追搜索功能内均不会采取任何形式的用户追踪行为。

  • 杀软诺顿360被批:未经同意就利用用户电脑挖矿

    诺顿360是一款知名的杀毒软件,美国市场还挺流行,去年该公司还推出了一项名为Norton Crypto的挖矿功能,然而现在有用户发现,这个杀软已经变成了流氓软件,未经用户同意就擅自利用电脑挖矿。根据诺顿所说,开启Norton Crypto之后,用他们的杀毒软件就能挖ETH以太币,相比本地或者其他网络钱包,他们为消费者提供了一种安全可靠的方式来挖矿,用户不用担心被暴露在陷阱中。挖到矿之后,用户可以跟踪收入并将这些货币转移到诺顿加密

  • 清爽无广告 QQ音乐小米版支持360临场音效了

    今年5月,小米与QQ音乐合作,升级后的音乐APP提供了小米音乐和QQ音乐两个模式入口,用户可选择其一进入。QQ音乐会员用户进入后,在QQ音乐上享有的权益,也被复制到了新的音乐APP中。而且QQ音乐模式页面清爽精简无广告,几乎可完全替代QQ音乐官方APP。现在,QQ音乐小米版升级到了4.4-6.0.0版本,新增了空间音频专区,带来声临其境的听歌体验。搭配任何耳机,即可开启沉浸音乐之旅。据了解,360临场音效”(360 Reality Audio)采用索?

  • 360政企安集团携手达内教育共同发布数字化人才培养计划

    12月 18 日,三六零(股票代码:601360.SH)旗下的360政企安全集团与达内教育以“聚合共融,安全未来”为主题,举行360与达内教育数字化人才培养计划发布仪式,双方将共同构建数字化人才培养服务生态,培养符合时代需求的创新型数字化人才。发布会上,360政企安全集团携手达内教育重磅发布数字化人才培养计划,并邀请北京蓝飓网络科技有限公司、安全邦(北京)信息技术有限公司、北京零零信安科技有限公司、太极计算机股份有限公?

  • 消息称苹果要提升新iPhone内存:iOS 16中加入诸多改进

    据供应链最新消息称,苹果将在下一代iPhone上提高内存,因为iOS 16会加入不少新功能,其会对内存有进一步的需求。事实上,这已经不是第一次传闻苹果要在iPhone 14上提高内存了,不过供应链消息人士表示,虽说都是增加内存,但是高配版和低配版也会区分对待的。之前曾有消息人士表示,iPhone 14均配备120Hz高刷屏,全系起步64GB ROM存储,Pro机型配8GB RAM,两款Pro后置三摄,包括升级的4800万像素广角和两颗1200万像素超广角+长焦?

  • 智能汽车产业权威奖项揭晓 360车联网安产品斩获多项大奖

    近日,以“智行·创驶新篇”为主题的 2021 世界智能汽车大会在广州南沙召开,大会以促进汽车、科技、经济深度融合创新为目标,共同探索汽车产业的智行未来。其中,作为 2021 世界智能汽车大会重要环节之一的智能汽车产业奖项重磅公布,三六零(股票代码:601360.SH,以下简称360)旗下的360政企安全集团凭借车联网安全检测与监测平台的两大拳头产品和对车联网产业的持续深耕斩获“智能网联创新奖”和“智能汽车产业优质服务机构奖”?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天