9月24日,由360公司承办的国际顶级技术会议SyScan360在京召开,“越狱大神”Stefan Esser(树人)作为嘉宾,发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。在演讲过程中,Stefan Esser详细介绍了posix_spawn() 漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统中安全相关的改进。
图:“越狱大神”Stefen Esser在SyScan360安全技术峰会演讲
Stefan Esser首先表示,posix_spawn()漏洞危害不仅是信息泄露那么简单,而是更强大的spwan/执行进程的方法,它存在的这个漏洞被分类为内核堆信息泄漏漏洞。而如果能在缓冲区之外的地方写入数据,就能导致比信息泄露更严重的危害。在接下来的演讲中,Stefan Esser为参会嘉宾详解了自己尝试的过程,并找到了关键节点进行操作。
接下来Stefan Esser为大家介绍了iOS7在安全上的改变,他表示要列出所有安全上的改动是非常困难的,而随着时间的增长,还会有更多的安全改进措施被人们发现。首先是内核的改变,老版本的iOS系统通过较为复杂的方式防止内存中简单的二进制检测。而iOS 7更进一步,改变了系统调用表的实际结构。苹果这样做能否达到安全保护的目的还不明确,但它确实使得所有公开的检测失效。
在系统调用方面iOS6同样有一些不尽如人意的地方,比如潜在的攻击一直在篡改nsys 变量,从而造成被篡改的变量允许访问表外的内存,执行非法的系统调用将导致执行劫持代码。iOS7 通过移除对nsys变量的访问来修复这个问题,现在与系统调用相关的内容被硬编码到代码中,从而减少了其被篡改的风险。
此外,Stefan Esser还表示,昨天大会移动安全论坛中嘉宾演示的“用恶意充电器入侵iPhone”的方法,在iOS7中已经不再适用。“iOS 7 增加了一个弹出式菜单的措施,从而截断了恶意充电器通过USB端口与iOS设备进行匹配的企图。”
SyScan360是由SyScan前瞻信息安全技术年会与中国第一大互联网安全公司360共同举办的国际顶级安全技术峰会,将于9月24日至25日在北京与首届中国互联网安全大会同期举行。在为期两天的会议中,不仅有来自全球各地的安全专家进行演讲,SyScan360会议组织者还精心推出“黑客破解挑战赛”,为快速成功破解电子胸卡的黑客高手颁发奖品。
