COVIL HACKER

, ! .


» COVIL HACKER » rachaduras/inversão » Vídeo TruEMU: um emulador iOS extensível, de código aberto e de sistem


Vídeo TruEMU: um emulador iOS extensível, de código aberto e de sistem

1 2 2

1

o iOS é um dos alvos mais valiosos para pesquisadores de segurança. Infelizmente, estudar o interior deste sistema operacional é notoriamente difícil, devido à natureza fechada do ecossistema iOS e à ausência de ferramentas de análise facilmente acessíveis.

Para resolver esse problema, desenvolvemos o TruEMU, que apresentamos nesta palestra. O TruEMU é o primeiro emulador iOS de sistema completo, extensível e de código aberto. Em comparação com as poucas alternativas disponíveis, o TruEMU permite a emulação completa do kernel do iOS, incluindo a emulação do SecureROM e da pilha do kernel USB. Mais importante, o TruEMU é totalmente gratuito e de código aberto e é baseado no conhecido e altamente extensível emulador QEMU.

Esta palestra começará apresentando os desafios e as soluções que criamos para fazer engenharia reversa do código de inicialização e do kernel do iOS atual e explicar como fornecer suporte adequado no QEMU. Em seguida, para mostrar a utilidade e os recursos do TruEMU, demonstraremos como ele pode inicializar completamente as imagens modernas do iOS, incluindo o iOS 14 e o último iOS 15, e como ele pode executar corretamente diferentes componentes do espaço do usuário, como launchd, restore, etc.

Mais tarde, mostraremos duas maneiras promissoras de usar o TruEMU como uma plataforma de pesquisa de vulnerabilidade do iOS. Especificamente, demonstraremos como usar o TruEMU para ativar o fuzzing baseado em cobertura da pilha USB do kernel do iOS. Além disso, mostraremos como o TruEMU fornece uma plataforma para implementar fuzzing em nível de syscall baseado em cobertura. Essa plataforma permite que os pesquisadores de segurança explorem automaticamente várias superfícies de ataque do iOS.

Em suma, construir um emulador completo para iOS é uma tarefa assustadora. Muitos recursos (ou seja, muitos periféricos) ainda precisam ser implementados para permitir uma emulação completa de um dispositivo iOS moderno. Esperamos que esta palestra também dê início a um grande envolvimento da comunidade neste projeto que progressivamente lançará mais luz sobre os cantos obscuros da segurança do iOS.

Vídeo -> youtube.com/watch?v=PBeIW2PDFVk
Slides -> http://i.blackhat.com/USA-22/Thursday/U … TruEmu.pdf
Sortsy -> https://github.com /TrungNguyen1909/qemu-t8030

0

2


» COVIL HACKER » rachaduras/inversão » Vídeo TruEMU: um emulador iOS extensível, de código aberto e de sistem


|