iOS8应用安全新挑战-李俱顺.pdf

iOS8应用安全 新挑战 李俱顺 s1mbily@557.im 个人简介 • 支付宝安全工程师 • 关注客户端安全/开发 – Windows客户端 – 移动/无线端安全 • 偶尔写写服务端程序，也喜欢搞搞渗透测 试 • 伪Geek iOS8新变化 • Swift新语言 • App的新存在形式：扩展(Extension) • 4000+新API • and etc… Swift • 新的语言 – 五仁月饼 ？ • 号称更快的执行速度 – 比Objective-C快 • 更丰富的语法糖 – 一辈子的中括号终于不 会用光了 Swift • 编译过程新变化 – swift-clang替代了clang-clang – 再见rewrite-objc ：除了逆向外更难进行实现 分析 Swift • 结构变化 – 嘿，我有自己的Framework了！ Swift • 运行时新变化： – 再见，objc_msgSend – 或者叫Objective-C without message? Swift • Swift逆向Tips – Name mangling: _TFC10swift_204811AppDelegate27applicationWillResignAc tivefS0_FCSo13UIApplicationT_/_TToC10swift_204811AppD elegate27applicationWillResignActivefS0_FCSo13UIApplicati onT_ – 参数传递顺序：type method(arg1,…, id self) – Object struct/vtables Swift • 如何攻击？ – 再见，method swizzling – 感谢Mobile Substrate ，还可以用 • No MSHookMessage Swift • 如何防御 – 一些针对OC的动态特性的加固方法已经不再适 用(如: #define trick) – 增强调用间验证机制(anti-hook) • 建议谨慎选择Swift 扩展 • 不同于应用的架构 • 更加紧密的应用间交互 – 我：不越狱用上第三方输入法了 – 产品经理：终于不用应用间跳转啦 扩展 • 扩展的本质 – Plugins本质是一个普通的binary程序的 bundle ，主程序包含Entitlements声明。 – 借助XPC Services唤起，可以展示一个 UIViewController – 比如之前的 MFMessageComposeViewController ？ 扩展 • 生存周期 • 无法与主程序直接通讯 – 当然也不在调用者程序空间