《手把手教你突破iOS9.x用户空间防护.pdf》由会员分享,可在线阅读,更多相关《手把手教你突破iOS9.x用户空间防护.pdf(75页珍藏版)》请在三个皮匠报告上搜索。
手把手教你突破 iOS 9.x 用户空间防护Qihoo 360 Nirvan Team2017-09 隶属于 360 公司,信息安全部 主要职责是提高公司 iOS/macOS 应用的安全性 同时进行苹果平台相关的安全研究 当前主要的研究方向:macOS 系统的漏洞挖掘与利用 在工程中提升攻防效率、提高生产力的方法与工具 在苹果系统中发现了大量漏洞,多次获得苹果致谢 我们长期招人:nirvanteamAT360DOTcn关于 Nirvan Team(涅槃团队)第一部分:iOS 的基本安全特性 第二部分:突破 iOS 9.x 用户空间防护 第三部分:在 LLDB 中写利用主要内容第一部分:iOS 的基本安全特性手把手教你突破 iOS 9.x 用户空间防护 iOS 的主要安全特性:代码签名 沙盒 库验证 如上的安全特性都依赖于:强制访问控制框架(MACF)iOS/macOS 中的 MACF 来源于 TrustedBSD MACF 的相关论文:New approaches to operating system security extensibility 在 macOS v10.5(xnu-1228)中启用 MACF 在 iOS v2.0(xnu-1228.6.76)中启用 MACFiOS 的基本安全特性。