近来在iOS平台肆虐的XcodeGhost手机病毒，成为其主要议题之一。在29日下午，在智能移动终端攻防论坛上，来自盘古团队的首席科学家王铁磊同在座嘉宾分享了iOS安全体系的演进过程及漏洞分析。
            

　　9月29日，作为亚太地区互联网安全行业的饕餮盛宴，2015中国互联网安全大会(ISC2015)暨中国互联网安全领袖峰会于北京国家会议中心召开。近来在iOS平台肆虐的XcodeGhost手机病毒，成为其主要议题之一。在29日下午，在智能移动终端攻防论坛上，来自盘古团队的首席科学家王铁磊同在座嘉宾分享了iOS安全体系的演进过程及漏洞分析。

　　

       

 

　　图：盘古首席科学家王铁磊介绍iOS安全性

　　“XcodeGhost事件闹得沸沸扬扬”，盘古团队首席科学家王铁磊的开场白十分干脆，直接从XcodeGhost说起。王铁磊表示，非官方的XcodeGhost在编译生成APP的同时植入额外代码，新增代码可收集和上传用户部分隐私数据，也具备伪造弹窗、分发广告等功能。

　　“比如说偷取桌面，如果你觉得桌面不重要的话，这个漏洞还会获取你最新拍摄的照片”，王铁磊指着刚刚获得的手机照片说道，“这样的话，你们千万不要拍信用卡、身份证的正反面”。论坛上，王铁磊还一一解释了XcodeGhost可能带来的各种危险。

　　XcodeGhost事件后，苹果的安全神话不再。智能移动终端攻防论坛上，王铁磊给“果粉”泼了一盆冷水。他表示iOS从来都不是绝对安全的，iOS从“0防护”，到后来的安全防护逐步完善，“各种安全威胁一直存在，不能完全信赖iOS沙盒和苹果的审计”。

　　诚如王铁磊所说，iOS系统其实存在着各类问题：在iOS 8.2中，攻击者可以通过修改主程序的MachO、强制其不加载dyld，同时设置LC_UNIXTHREAD命令，将用户态的第一条指令指向已有代码段，从而利用ROP的手段获得任意代码执行;在iOS 8.3中，在真实内容之外的区域实际上并未被保护，对程序最后一个page修改，不会违背签名验证……

　　诸如此类的漏洞或缺陷还有很多，如代码签名中的TOCTOU (Time of check to time of use)问题等。但王铁磊也指出，即便存在一些安全问题，但苹果公司以及iPhone产品，在安全防护上，仍然是市场前沿的。

　　“也许仍然有不足，但苹果从0到最强系统防护之路，依旧非常值得我们借鉴和学习。”王铁磊以此，作为“iOS安全体系演进过程及漏洞分析”演讲的结束语，希望安全工作者在批判iOS安全缺陷的同时，也记得学习其优点。