iOS安全评估

昨天遭遇了Safari崩溃,代码位于com.apple.coremedia.networkbuffering,直觉觉得Safaric有一个漏洞有可能可以利用。

搜索资料的过程中发现了一篇有深度的文章:

Apple iOS 4 Security Evaluation

阅读过程让蚂蚁想起了多年前用WinDbg和Softice做底层研发的那种感觉。

摘录一些有趣的结论:

  1. 简单的锁屏密码(纯数字)在20分钟内可以被暴力破解(多年前蚂蚁用彩虹表破解Windows管理员密码时就学到了这点)。带TouchID的iPhone 5S相当安全。。。只要你保护好你的手指头。
  2. 越狱根本性将iOS的安全水平降低到和Android一样,换句话说,越狱的iOS设备安全性和Android一样:D

话说BHDC是全球黑帽子大会么?等退休了研究研究。

喜欢这篇文章就分享到微博吧!
留言请发送到
微信公众帐号
“技术派”

修订历史:


知识共享许可协议

关注@好看簿的蚂蚁

探讨技术、设计、人文和商业
相关的创业话题