Lamiyi

iOS 4.3.1 untetherの背後にいるハッカー、I0n1cとしても知られるStefan Esser氏が、最新のiOS脱獄技術に関する素晴らしいプレゼンテーションを作成しました。Esser氏は先月、Black Hatでこのプレゼンテーションを行いました。

iOSカーネルのエクスプロイト
iPhoneのユーザーランドはカーネルレベルの保護によって非常に厳重にロックダウンされています。そのため、デバイスを完全に侵害するには、高度な攻撃にはカーネルエクスプロイトを含める必要があります。そのため、前回のセッション「iOSカーネルをターゲットにする」では、カーネルのセキュリティ脆弱性を見つけるためにiOSカーネルをリバースエンジニアリングする方法について既に説明しました。iOSカーネルの脆弱性のエクスプロイトについてはまだ議論されていません。

このセッションでは、iPhoneのカーネルレベルの脆弱性について解説します。これまでに公開されたカーネルの脆弱性を例に、初期化されていないカーネル変数、カーネルスタックバッファオーバーフロー、境界外書き込み、カーネルヒープバッファオーバーフローといった脆弱性の悪用について解説します。

さらに、iPhoneのジェイルブレイクで適用されるカーネルパッチについても解説し、特定のセキュリティ機能がどのように無効化されるかを理解します。より現実的なエクスプロイトテストのために、これらのカーネルパッチの一部を選択的に無効化できるツールもリリースされます。

97 ページのプレゼンテーションをダウンロードするには、ここをクリックしてください。

[pod2g経由]