酷应用

盘古越狱：iOS可信链的盲点#MOSEC2016#

看点作者：有料 2016-06-20 08:59:32

第二届MOSEC移动安全技术峰会时间定于2016年7月1日（周五），在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。，网络尖刀团队作为合作媒体，为大家在一线先放送一些有趣的信息。

议题名称《iOS可信链的盲点》

议题概要

苹果采用可信启动和强制代码签名等机制确保只有被可信方签名的代码才能在iOS设备上执行。然而本议题将介绍一种例外情形：我们研究发现iOS设备上某些协处理器的固件并未被签名保护。本议题将详细介绍和演示在 iOS设备照相机处理器上获得任意代码执行的过程。此外，本议题还将分析iOS上一种非常底层的数据共享机制，讨论这种机制对用户隐私和数据完整性带来的潜在风险，并展示相关攻击示例。

演讲嘉宾介绍

盘古实验室是由多名资深安全研究人员组成的专业安全研究团队，团队成员兼具高水平学术理论研究和丰富的工业研发能力，研究范围覆盖iOS、Android、Windows三大移动平台。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由有料发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/news/focus/24892.html

盘古越狱 MOSEC2016 MOSEC 越狱

图库