CD-Team

XCon安全焦点信息安全技术峰会是国内最知名、最权威、举办规模最大的信息安全会议之一，在全世界具有一定的影响力。多年来，XCon秉承一贯的严谨求实作风，广邀国内外信息安全界的专家、信息安全工作者、信息安全爱好者欢聚一堂，努力打造一个友好、和谐的信息安全交流平台。

由CD-TEAM成员 DarkMage和Windknown共同演讲!

议题内容:

iOS设备的安全性研究是目前国际上比较热门的研究领域。然而由于手持设备的封闭性，使得安全研究工作相对较为困难。随着近日Jailbreakme 3.0的发布，iOS设备的安全性问题更是引起了广泛的关注。
本议题首先将介绍iOS设备自身的安全保护机制，包括签名检查、沙盒、随机加载地址等。随后将重点分析如何编写针对iOS的溢出，详细描述ARM下的ROP 编写，iOS下设备越狱的原理。此外，还将讨论如何分析iOS的内核以及调试内核的方法。最后一部分将详细分析最近发布的Jailbreakme 3.0，讨论其中使用到的用户态和内核层的漏洞。并分析作者是如何编写溢出攻击绕过系统的众多保护机制。之后还将分析如何修改Jailbreakme 3.0的样本，来达到执行自定义程序的目的，并给出演示。

下载地址: XCON : PWN你的iOS设备 PPT