ios 安全学习笔记

/******************************ios设备安全********************************/

 

***************************************************

*                              ios硬件及设备类型                                   *

***************************************************

 

第一代ipad 使用 ARM Cortex-A8架构的CPU

 

ipad2和iphone4s 采用 ARM Cortex-A9 架构双核处理器

 

ipad2 使用双核处理器 ，由于漏洞攻击在多处理器环境下可靠性弱，由于之前几代的iphone一直使用英飞凌公司的基带固件，

CDMA版本IPhone 4以及各版本的Iphone 4S 转为高通公司的基带固件，已经公开的漏洞攻击都是针对英飞凌固件的，针对

高通固件的漏洞攻击尚未出现

 

 

***************************************************

*                                          安全威胁                                   *

***************************************************

常见安全问题分为为两种：1、恶意软件，2、漏洞攻击

 

漏洞攻击要求具备两个条件：

1、第一个条件，设备商安装的软件有瑕疵或漏洞

2、攻击者有办法利用这一漏洞让其控制的代码在设备商运行

 

预防方式：

1、采用代码混淆，加大找出漏洞的难度

2、加大攻击者通过漏洞执行恶意代码的难度，可采用数据执行保护与内存随机化

 

***************************************************

*                                       ios安全架构                                  *

***************************************************

 

1、更小的受攻击面

采用闭源代码方式，减少ios的受攻击面

2、精简ios

在ios设备中没有shell(/bin/sh)

3、权限分离

ios中采用用户，组和传统的unix文件权限分离机制分离各进程

4、代码签名

ios中最重要的安全机制是代码签名

5、数据执行保护

DEP：处理器能区分哪部分内存是可执行代码以及那部分内存是数据。DEP不允许数据的执行，只允许代码执行。

攻击者通常会使用ROP(Return-Oriented Programming,面向返回的程序设计)技术绕过DEP

ios中代码签名机制的作用原理与DEP相似

6、地址空间布局随机化

在实际攻击中需要：1、获取代码执行权 2、获取内存地址执行ROP

7：沙盒

沙盒可以对进程可执行的行动提供更细粒度的控制

 

效果：

1、限制恶意软件对设备造成破坏

2、沙盒可以让漏洞攻击变得更加困难