越狱工具开发者CoolStar将在TyphoonCon 22现场展示越狱，目前门票已在TyphoonCon开售，需要参与的可前往TyphoonCon购票参与。

本次演讲将展示@coolStar 和@tihmstar 通过侧载应用程序在越狱iOS 上执行的工作（以及与在较新iOS 版本上越狱较新iPhone 型号相关的挑战）

我们将讨论 Apple 多年来如何在 iOS 上强制执行沙盒和代码签名，以及我们绕过它们的方式： 

iOS 上使用代码签名来执行 Apple 的平台策略（确保只有 Apple 提供的软件 [作为 iOS 的一部分，或从 App Store] 运行），并且未经 Apple 授权不得下载任何代码。

• 沙盒在 iOS 上用于将应用程序保持在相对隔离的环境中，以强制它们不能修改或访问系统上的任何其他内容。
• 两者协同工作以加强平台安全性，因为任何没有正确权利（只能由 Apple 授予）的第 3 方代码都被保留在沙盒中，或者根本不运行。

该演讲向观众介绍了 iOS 安全的基础知识、破解它们和越狱手机所需的要求，以及 Apple 多年来添加的缓解措施（软件和硬件）以及我们使用的绕过方法。

遇到的问题及其解决方案都被概述，并在演示文稿中进行了全面描述。

演讲分为以下主题：

• 操作系统内核开发
• 移动开发
• 缓解绕过技术（KTRR、CoreTrust、PAC、PPL）
• 软件逆向工程

讲师介绍

@CoolStar 是一位专注于 iOS、Windows 和驱动程序的逆向工程师，是软件运行时修改、Windows 驱动程序和启动固件（coreboot 和 UEFI）以及逆向工程驱动程序方面的专家。 

CoolStar 之前致力于越狱所有 Apple 产品，从 5S 到最近的型号。

@Tihmstar 是一名漏洞研究人员，专注于移动设备，并喜欢入侵 iOS 设备。 

Tihmstar 致力于越狱 iOS 设备，包括 iPhone、iPad、iPod、Apple Watch 和 Apple TV，涵盖范围广泛的设备，从 iPhone4s 等旧设备到包括 iPhone12 pro 在内的最新设备