越狱工具开发者CoolStar将在TyphoonCon 22现场展示越狱,目前门票已在TyphoonCon开售,需要参与的可前往TyphoonCon购票参与。
本次演讲将展示@coolStar 和@tihmstar 通过侧载应用程序在越狱iOS 上执行的工作(以及与在较新iOS 版本上越狱较新iPhone 型号相关的挑战)
我们将讨论 Apple 多年来如何在 iOS 上强制执行沙盒和代码签名,以及我们绕过它们的方式:
iOS 上使用代码签名来执行 Apple 的平台策略(确保只有 Apple 提供的软件 [作为 iOS 的一部分,或从 App Store] 运行),并且未经 Apple 授权不得下载任何代码。
- 沙盒在 iOS 上用于将应用程序保持在相对隔离的环境中,以强制它们不能修改或访问系统上的任何其他内容。
- 两者协同工作以加强平台安全性,因为任何没有正确权利(只能由 Apple 授予)的第 3 方代码都被保留在沙盒中,或者根本不运行。
该演讲向观众介绍了 iOS 安全的基础知识、破解它们和越狱手机所需的要求,以及 Apple 多年来添加的缓解措施(软件和硬件)以及我们使用的绕过方法。
遇到的问题及其解决方案都被概述,并在演示文稿中进行了全面描述。
演讲分为以下主题:
- 操作系统内核开发
- 移动开发
- 缓解绕过技术(KTRR、CoreTrust、PAC、PPL)
- 软件逆向工程
讲师介绍
@CoolStar 是一位专注于 iOS、Windows 和驱动程序的逆向工程师,是软件运行时修改、Windows 驱动程序和启动固件(coreboot 和 UEFI)以及逆向工程驱动程序方面的专家。
CoolStar 之前致力于越狱所有 Apple 产品,从 5S 到最近的型号。
@Tihmstar 是一名漏洞研究人员,专注于移动设备,并喜欢入侵 iOS 设备。
Tihmstar 致力于越狱 iOS 设备,包括 iPhone、iPad、iPod、Apple Watch 和 Apple TV,涵盖范围广泛的设备,从 iPhone4s 等旧设备到包括 iPhone12 pro 在内的最新设备