SyScan360国际前瞻信息安全会议

演讲议题
iOS7.0.x版本的一个未公开内核漏洞的利用

议题概要
本议题主要围绕iOS 7系统的内核部分展开。在2年前的Syscan360会议上我们曾经介绍如何实现一个iOS内核的fuzz系统，并给出了2个DoS的0day分析。之后我们用该系统还fuzz到一些可利用的漏洞。不过几个月前，我们悲伤的发现Apple在iOS 7.1的升级中补掉了一个非常好利用的漏洞，并且没有在安全升级说明中提到。这里我们会来讨论这个漏洞。
首先我们给出这个漏洞的详细分析，包括问题所在以及如何触发。然后我们来看看iOS 7的内核有哪些保护措施。之后在溢出编写部分，我们引用一些技术来绕过苹果的内核溢出保护，也会给出例如堆风水的技术细节。最后，我们讨论一下越狱的内核补丁都包含哪些，从而你可以编写一个自己的内核溢出来替代evasi0n7的内核部分。

演讲嘉宾
徐昊 & 陈晓波
Rosario 
Valotta
pLL
Grugq
Jon Erickson
Rob Ragan & Oscar 
Salazar
Pk001 & Wayne Yan
陈章琪 & 申迪
Łukasz Pilorz & Paweł Wyleciał
Edgar Barbosa
Joxean Koret
Pedro 
Vilaça
Nguyen 
Anh Quynh

会务费：

2014.04.11-2014.06.30: 1500元
2014.07.01-2014.07.15：2000元

会议费用包括
1. 参加为期两天的会议
2. 休息时提供的茶点及自助午餐
3. 纪念礼包

1、免费活动如何报名参加？
请通过文章中的联系方式报名参加。

2、价格显示为收费的活动具体费用是多少？我要如何报名？
你可以在网站上留言或电话(400-003-3879)咨询，我们会尽快联系你。

3、活动具体地址在哪里？
1、活动具体地址待报名后告知。
2、报名前可咨询“活动家”客服，服务热线 400-003-3879

4、活动截止报名时间是什么时候？
尽早报名，早报早优惠。

5、怎么提交论文？论文参会如何收费？
亲，您好！我们暂不接受论文提交或论文参会。

6、活动发票如何领取？
亲，您好！请您在下单时，在备注框内填写好发票抬头，发票寄送地址或其它信息，以便您能即时有效的收到发票。