iOS安全体系演进过程及漏洞分析-王铁磊.pdfVIP

iOS安全体系演进过程 及漏洞分析 从XcodeGhost说起 • 非官方的XCode在编译生成App的同时植入额 外的代码。新增代码可收集和上传用户部分隐 私数据，也具备伪造弹窗、分发广告等功能 部分厂商和用户反应 部分厂商和用户反应 iOS沙盒 ＋上架前审计＝安全 沙盒能完全保证设备安全么 ？ iOS沙盒 ＋上架前审计＝安全 看个视频 完全信赖沙盒和审计＝自废武功 回到主题 • iOS安全架构发展时间轴 • 审视iOS代码签名策略：从进程创建到第一条 指令执行 • 总结 iOS安全架构发展时间轴 0防护 Code Signing ASLR KASLR TouchID TeamID Kernel Integrity iPhoneOS 1.x iPhonOS 2.x iOS 4.3 iOS 6 iOS 7 iOS 8 iOS 9 iOS安全体系经历了从无到有、从弱到强的发展 iOS安全架构发展时间轴 0防护 Code S