Luca Todesco

意大利安全研究人员

Luca(@qwertyoruiopz)是一位来自意大利年仅20岁的安全研究人员,他喜欢破解各种设备(曾破解了iPhone、PS4以及最新的任天堂Switch),在2017年发布的针对iOS 10.2的越狱 Yalu中完全绕过了KPP防护。

现代iOS系统溢出缓解机制

2017-06-23 - 2017MOSEC移动安全技术峰会
下载

本议题将会回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。

通过分析Yalu越狱中的攻击手段来揭示这些缓解机制的弱点所在。

此外,本议题还会讨论未来将会引入的溢出缓解机制例如控制流完整性(CFI)及其在iOS系统下可能的脆弱点。