浅析mach_portal(1)— CVE-2016-7637

由于前一段时间的iOS 10.x 越狱又大放光芒,这次的主角mach_portal,主要是通过mach port的三个漏洞再加上luca添加了kpp绕过完成的越狱,刚好前一段时间粗略学习过mach ipc的一些东西,作为巩固,我们来一步步探究mach_portal

这次的被利用的三个mach_port的漏洞分别为CVE-2016-7637CVE-2016-7644CVE-2016-7661,我们一个一个来看

有关初探mach ipc的可以看这里

常见的iOS应用安全检测(整理)

对应用的安全性防护有越狱检测、注入检测、调试检测,函数名替换、代码逻辑混淆等,那么对于安全研究人员来说,没有严格意义上的防爆死守,只要是应用,他就会有被攻击的点,那么为了有效地、一定程度上地对应用被逆向分析破解造成一些困扰,最好是做全套,那么这篇文章简单的记录一些常见的越狱、注入等的检测以及一些很常见的anti反调试

|