当前位置：首页 > 报告详情

手把手教你突破iOS9.x用户空间防护.pdf

上传人：云闲编号：92649 2021-01-01 PDF PDF 75页 1.96MB

该报告所属合集： 2017年中国互联网安全大会嘉宾演讲PPT资料合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/75

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《手把手教你突破iOS9.x用户空间防护.pdf》由会员分享，可在线阅读，更多相关《手把手教你突破iOS9.x用户空间防护.pdf（75页珍藏版）》请在三个皮匠报告上搜索。

手把手教你突破 iOS 9.x 用户空间防护Qihoo 360 Nirvan Team2017-09 隶属于 360 公司，信息安全部主要职责是提高公司 iOS/macOS 应用的安全性同时进行苹果平台相关的安全研究当前主要的研究方向：macOS 系统的漏洞挖掘与利用在工程中提升攻防效率、提高生产力的方法与工具在苹果系统中发现了大量漏洞，多次获得苹果致谢我们长期招人：nirvanteamAT360DOTcn关于 Nirvan Team（涅槃团队）第一部分：iOS 的基本安全特性第二部分：突破 iOS 9.x 用户空间防护第三部分：在 LLDB 中写利用主要内容第一部分：iOS 的基本安全特性手把手教你突破 iOS 9.x 用户空间防护 iOS 的主要安全特性：代码签名沙盒库验证如上的安全特性都依赖于：强制访问控制框架（MACF）iOS/macOS 中的 MACF 来源于 TrustedBSD MACF 的相关论文：New approaches to operating system security extensibility 在 macOS v10.5(xnu-1228)中启用 MACF 在 iOS v2.0(xnu-1228.6.76)中启用 MACFiOS 的基本安全特性。

本文主要介绍了iOS 9.x用户空间防护的突破方法。首先，作者介绍了iOS的基本安全特性，包括代码签名、沙盒和库验证等，这些特性都依赖于强制访问控制框架（MACF）。然后，作者详细解释了MACF的工作原理，并给出了如何通过注册策略来控制系统资源的访问。接着，作者介绍了AMFI和Sandbox，这两个系统也依赖于MACF，用于代码签名和库验证，以及限制进程的行为。在介绍了iOS的基本安全特性后，作者具体讲解了如何利用漏洞突破用户空间防护。作者发现了一个任意代码执行的漏洞，通过扫描整个文件系统与DDI，找到了一个具有get-task-allow权限的程序neagent。然后，作者通过四步获得了任意代码执行，并成功打印了“hello world”。然而，neagent仍然受到沙盒策略的约束，作者通过逆向工程了解到neagent在启动时并不会进入沙盒，而是在响应XPC请求时加载相应的插件，然后进入沙盒。因此，作者通过控制neagent的生命周期，利用XPC接口再启动一个neagent，成功脱离了沙盒环境的限制。总的来说，本文详细介绍了iOS 9.x用户空间防护的突破方法，包括任意代码执行和沙盒逃逸，为后续的iOS安全研究提供了有价值的参考。

如何利用iOS 9.x沙盒逃逸漏洞？如何突破iOS 9.x用户空间防护？如何实现任意代码执行和沙盒逃逸？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠