ios是由蘋果公司為iphone開發的作業系統。它主要是給iphone、ipod touch以及ipad使用。就像其基於的mac os x作業系統一樣,它也是以darwin為基礎的。原本這個系統名為iphone os,直到2023年6月7日wwdc大會上宣布改名為ios。ios的系統架構分為四個層次:核心作業系統層(the core os layer),核心服務層(the core services layer),**層(the media layer),可輕觸層(the cocoa touch layer)。系統操作占用大概240mb的儲存器空間。
ios主要採用了以下幾種安全機制:
更小的受攻擊面
精簡的作業系統
許可權分離
**簽名機制
depaslp
沙盒機制
一、更小的受攻擊面
受攻擊面:受攻擊面是指處理攻擊者所提供輸入的**。
就算蘋果公司的某些**中存在漏洞,如果攻擊者沒法接觸這些**,或者蘋果公司根本不會在ios中包含這些**,那麼攻擊者就沒法針對這些漏洞開展攻擊。因此,關鍵的做法就是盡可能降低攻擊者可以訪問(尤其是可以遠端訪問)的**量。
瑕疵越少,攻擊者發動漏洞攻擊的機會就越小。
二、精簡的作業系統
除了減少可能被攻擊者利用的**,蘋果公司還精簡掉了若干應用,以防為攻擊者在進行漏洞攻擊時和得手之後提供便利。
例如:ios裝置上沒有shell(/bin/sh);
三、許可權分離
ios使用使用者、組和其他傳統unix檔案許可權機制分離了各程序;
例如:使用者可以直接訪問的很多應用,比如web瀏覽器、郵件客戶端或第三方應用,就是以使用者mobile的身份執行的。而多數重要的系統程序則是以特權使用者root的身份執行的。其他系統程序則以諸如_wireless和_mdnsresponder這樣的使用者執行。利用這一模型,那些完全控制了web瀏覽器這類程序的攻擊者執行的**會被限制為以使用者mobile的身份執行。
四、**簽名機制
五、dep
dep: data execution prevention,資料執行保護;
處理器能區分哪部分記憶體是可執行**以及哪部分記憶體是資料。dep不允許資料的執行,只允許**執行。
當漏洞攻擊試圖執行有效載荷時,它會將有效載荷注入程序並執行該有效載荷。dep會讓這種攻擊行不通,因為有效載荷會被識別為資料而非**。
ios中**簽名機制的作用原理與dep相似。
六、aslp
aslp: address space layout randomization,位址空間布局隨機化。
在ios中,二進位制檔案、庫檔案、動態鏈結檔案、棧和堆記憶體位址的位置全部是隨機的。當系統同時具有dep和aslr機制時,針對該系統編寫漏洞攻擊**的一般方法就完全無效了。在實際應用中,這通常意味著攻擊者需要兩個漏洞,乙個用來獲取**執行權,另乙個用來獲取記憶體位址以執行rop,不然攻擊者就需要乙個極其特殊的漏洞來做到這兩點。
七、沙盒機制
ios防禦機制的最後一環是沙盒。與之前提到的unix許可權系統相比,沙盒可以對程序可執行的行動提供更細粒度的控制。
八、ios越獄
a).通過
ota(
不是通過pc上
itunes
公升級的ios)
公升級到ios7的裝置越獄很容易出現白蘋果.建議使用者通過itunes
更新到最新的
ios7
系統然後越獄.
b).越獄後通過
cydia
安裝的某些外掛程式
(例如某些輸入法或修改系統主題的外掛程式
),由於對
ios7
不相容導致很容易出現白蘋果,建議謹慎安裝及更新此類越獄外掛程式.
c).有些應用程式沒有針對越獄
ios7
作適配或者相容性測試,也可能導致系統崩潰及白蘋果現象,建議謹慎安裝優化系統設定和系統底層相關的應用.
然而,越獄會破壞掉所有的安全機制。
ios系統安全機制概覽
ios通過以下幾種機制來保全整個系統的安全性 所有ios裝置中,系統與硬體都高度整合,從系統啟動 系統更新 應用的安裝 應用的執行時等多個方面來保全系統的安全,具體包括 2 ios裝置的系統公升級之後是不允許降級的 官方沒有提供介面 這樣做的好處是系統的安全等級只會越來越高,二不會出現由於系統降級,...
ios系統安全機制概覽
ios通過以下幾種機制來保全整個系統的安全性 所有ios裝置中,系統與硬體都高度整合,從系統啟動 系統更新 應用的安裝 應用的執行時等多個方面來保全系統的安全,具體包括 xnu,系統開始執行。2 ios裝置的系統公升級之後是不允許降級的 官方沒有提供介面 這樣做的好處是系統的安全等級只會越來越高,二...
mysql安全機制 Mysql安全機制
在mysql下mysql庫中有6個許可權表 mysql.user 使用者字段,許可權字段,安全字段,資源控制字段 mysql.db mysql.host 使用者字段,許可權字段 mysql.tables priv,mysql.columms priv,mysql.procs priv 一 使用者管理...