iOS安全与编译器理论的交叉探索:MAST移动应用安全工具包

本文介绍Etsy的Code as Craft技术讲座系列,重点解析iOS应用安全现状、现有API的局限性,以及基于LLVM的移动应用安全工具包MAST如何整合越狱检测、反调试和反逆向工程来应对安全威胁。

加入Etsy的Code as Craft活动 - The Trail of Bits博客

我们很高兴地宣布,Sophia D’Antoine将成为Etsy的Code as Craft系列的下一位特邀演讲者,活动将于2月10日星期三晚上6:30至8点在纽约市举行。

什么是Code as Craft?

Etsy的Code as Craft活动是一个每半月一次的客座演讲系列,探索技术主题或计算趋势,分享概念性想法和实用建议。所有讲座将在美丽的布鲁克林华盛顿街55号7楼的Etsy实验室(712套房)举行。来见见出色的演讲者,并在我们的定制照相亭里转一圈。我们希望在下一次活动中见到您!

在她的演讲中,Sophia将讨论iOS安全的最新进展以及该主题与编译器理论的交叉点。她将讨论我们正在进行的一个项目MAST,这是一个用于iOS的移动应用程序安全工具包,我们在去年在这个博客上讨论过。自那时起,我们继续致力于它,添加了新功能,并将其从一个概念验证的DARPA项目转变为一个成熟的移动应用保护套件。

演讲内容是什么?

iOS应用程序已成为黑客、逆向工程师和软件盗版者日益流行的目标。在这次演讲中,我们将讨论iOS攻击的当前状态,回顾可用的安全API,并揭示为什么它们不足以防御已知威胁。对于高风险应用程序,需要超越Apple提供的保护措施的新颖保护。作为解决方案,我们讨论了移动应用程序安全工具包(MAST)的设计,该工具包将越狱检测、反调试和LLVM中的反逆向工程结合在一起,以应对这些风险。

我们希望在那里见到您。如果您有兴趣参加,请点击此链接注册。MAST仍是一个测试版产品,因此如果您在观看此演讲后有兴趣在您自己的iOS应用程序中使用它,请直接联系我们。

如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News

页面内容

  • 什么是Code as Craft?
  • 演讲内容是什么?
  • 最近帖子
    • 非传统创新者奖学金
    • 在您的PajaMAS中劫持多代理系统
    • 我们构建了MCP一直需要的安全层
    • 利用废弃硬件中的零日漏洞
    • 在EthCC[8]内部:成为智能合约审计员

© 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次