越狱工具开发者CoolStar在TyphoonCon 22举办活动

越狱工具开发者CoolStar将在TyphoonCon 22现场展示越狱,目前门票已在TyphoonCon开售,需要参与的可前往TyphoonCon购票参与。

越狱工具开发者CoolStar在TyphoonCon 22举办活动

本次演讲将展示@coolStar 和@tihmstar 通过侧载应用程序在越狱iOS 上执行的工作(以及与在较新iOS 版本上越狱较新iPhone 型号相关的挑战)

我们将讨论 Apple 多年来如何在 iOS 上强制执行沙盒和代码签名,以及我们绕过它们的方式: 

iOS 上使用代码签名来执行 Apple 的平台策略(确保只有 Apple 提供的软件 [作为 iOS 的一部分,或从 App Store] 运行),并且未经 Apple 授权不得下载任何代码。

  • 沙盒在 iOS 上用于将应用程序保持在相对隔离的环境中,以强制它们不能修改或访问系统上的任何其他内容。
  • 两者协同工作以加强平台安全性,因为任何没有正确权利(只能由 Apple 授予)的第 3 方代码都被保留在沙盒中,或者根本不运行。

该演讲向观众介绍了 iOS 安全的基础知识、破解它们和越狱手机所需的要求,以及 Apple 多年来添加的缓解措施(软件和硬件)以及我们使用的绕过方法。

遇到的问题及其解决方案都被概述,并在演示文稿中进行了全面描述。

演讲分为以下主题:

  • 操作系统内核开发
  • 移动开发
  • 缓解绕过技术(KTRR、CoreTrust、PAC、PPL)
  • 软件逆向工程

讲师介绍

@CoolStar 是一位专注于 iOS、Windows 和驱动程序的逆向工程师,是软件运行时修改、Windows 驱动程序和启动固件(coreboot 和 UEFI)以及逆向工程驱动程序方面的专家。 

CoolStar 之前致力于越狱所有 Apple 产品,从 5S 到最近的型号。

@Tihmstar 是一名漏洞研究人员,专注于移动设备,并喜欢入侵 iOS 设备。 

Tihmstar 致力于越狱 iOS 设备,包括 iPhone、iPad、iPod、Apple Watch 和 Apple TV,涵盖范围广泛的设备,从 iPhone4s 等旧设备到包括 iPhone12 pro 在内的最新设备

未发布的机型配置参数信息均来自于互联网爆料,实际情况请以官方发布后为准
THE END
分享
评论 抢沙发

请登录后发表评论

    暂无评论内容