2017騰訊安全國際技術峰會就在今日展開,這是一場由騰訊科恩實驗室所召集各界武林高手的一場展示安全分享會,包括像是盤古團隊、Google Project Zero安全研究團隊、騰訊科恩實驗室、趨勢科技ZDI 安全研究等都現身於該會場上,其中最讓人注意的就是Corellium創始人Christopher Wade,這次在大會中替我們帶來了最新iOS虛擬化的展示。
虛擬化
在計算機技術中,虛擬化(技術)或虛擬技術(英語:Virtualization)是一種資源管理技術,是將電腦的各種實體資源(CPU、記憶體、磁碟空間、網路適配器等),予以抽象、轉換後呈現出來並可供分割、組合為一個或多個電腦組態環境。由此,打破實體結構間的不可切割的障礙,使用戶可以比原本的組態更好的方式來應用這些電腦硬體資源。這些資源的新虛擬部份是不受現有資源的架設方式,地域或物理組態所限制。一般所指的虛擬化資源包括計算能力和資料儲存。
本段來自維基百科說明
iOS虛擬化將帶來新的衝擊
當前iOS系統僅能夠在iPhone、iPad或iPod Touch設備上執行,除了能夠讓Xcode跑模擬iOS外,如要在其它設備上執行有沒有辦法?
這答案已經被證實是有可能,在這次2017騰訊安全國際技術峰會上,Corellium創始人Christopher Wade突破不少iOS限制,展示使用自行研發的硬體設備Virtu.al TK1 demo box搭配研究人員所開發的hypervisor軟體,就可讓iOS逆向工程更加容易、更輕易讀取訊息。
另hypervisor還提供了相當多有用的API,也可以讓IDA Pro直接動態調試iOS內核,更強大是這套硬體可虛擬化iPhone 3、iPhone 4、iPhone 4s,還可以刷iPhone 6與iPhone 7設備上部分的iOS版本,並直接越獄使用。
如果此技術繼續研發下去,未來應該有機會可看見Android設備上進行刷機跑iOS系統也是有可能發生,不過依照蘋果的習性來看,這技術應該會先被收購,禁止上市販售,繼續維持封閉式安全系統生態。
圖片來源自蒸米spark