由盤古所主持的MOSEC移動安全技術峰會,每年都會找來了不少針對iOS、Android與Windows移動平台安全的研究員來分享演講,最近MOSEC官方網站再度更新了最新邀請的演講者,找來了重量級人物,也就是去年曾發佈 iOS 10 首款越獄工具開發者 Luca Todesco,要分享主題為現代iOS系統溢出緩解機制。
第三屆MOSEC移動安全技術峰會時間定於2017年6月23日(週五)在上海浦東黃浦江畔上海凱賓斯基大酒店大宴會舉行。承襲前兩屆的傳統,第三屆峰會在演講嘉賓邀請上做足準備。屆時,來自全球的優秀互聯網安全專家將再次聚首上海,向世界分享最新安全研究成果,這些技術人員的現場最新成果演講將會是最受矚目的焦點。
Luca(@qwertyoruiopz)是一位來自意大利年僅20歲的安全研究人員,他喜歡破解各種設備(曾破解了iPhone、PS4以及最新的任天堂Switch),在今年發布的針對iOS 10.2的越獄Yalu中完全繞過了KPP防護。
如果你認為Luca參與這次活動主要是要準備發佈最新越獄,那你可就錯了!此次Luca參加MOSEC大會最主要原因是要將目前所掌握的技術,分享給參與者共同學習,並竟這是一場以交流技術、分享知識為主辦的目的會議。
在本次大會上Luca將會分享回顧現代iOS系統溢出緩解機制的發展歷史,並詳細介紹些機制,像是WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保護)的實現細節,並且將會從攻擊者的角度分析這些機制的有效性,也會藉由Yalu越獄所用的攻擊手段來展示這些緩解機制的弱點所在,最後將會討論引入引入的溢出緩解機制例如控制流完整性(CFI)及其在iOS系統下可能的脆弱點。
但其實也不需要太灰心,Luca參與這次由盤古主持的安全會議,過去Luca就曾經與盤古團隊推出過iOS 9的線上激活越獄工具,這次雙方碰面又能否再次互相分享新技術?讓iPhone 7與7 Plus能夠支援iOS 10.2越獄,這將會是在今年最讓人受矚目的。
發表評論