ios 安全学习笔记
/******************************ios设备安全********************************/
***************************************************
* ios硬件及设备类型 *
***************************************************
第一代ipad 使用 ARM Cortex-A8架构的CPU
ipad2和iphone4s 采用 ARM Cortex-A9 架构双核处理器
ipad2 使用双核处理器 ,由于漏洞攻击在多处理器环境下可靠性弱,由于之前几代的iphone一直使用英飞凌公司的基带固件,
CDMA版本IPhone 4以及各版本的Iphone 4S 转为高通公司的基带固件,已经公开的漏洞攻击都是针对英飞凌固件的,针对
高通固件的漏洞攻击尚未出现
***************************************************
* 安全威胁 *
***************************************************
常见安全问题分为为两种:1、恶意软件,2、漏洞攻击
漏洞攻击要求具备两个条件:
1、第一个条件,设备商安装的软件有瑕疵或漏洞
2、攻击者有办法利用这一漏洞让其控制的代码在设备商运行
预防方式:
1、采用代码混淆,加大找出漏洞的难度
2、加大攻击者通过漏洞执行恶意代码的难度,可采用数据执行保护与内存随机化
***************************************************
* ios安全架构 *
***************************************************
1、更小的受攻击面
采用闭源代码方式,减少ios的受攻击面
2、精简ios
在ios设备中没有shell(/bin/sh)
3、权限分离
ios中采用用户,组和传统的unix文件权限分离机制分离各进程
4、代码签名
ios中最重要的安全机制是代码签名
5、数据执行保护
DEP:处理器能区分哪部分内存是可执行代码以及那部分内存是数据。DEP不允许数据的执行,只允许代码执行。
攻击者通常会使用ROP(Return-Oriented Programming,面向返回的程序设计)技术绕过DEP
ios中代码签名机制的作用原理与DEP相似
6、地址空间布局随机化
在实际攻击中需要:1、获取代码执行权 2、获取内存地址执行ROP
7:沙盒
沙盒可以对进程可执行的行动提供更细粒度的控制
效果:
1、限制恶意软件对设备造成破坏
2、沙盒可以让漏洞攻击变得更加困难