54
回答
高手问答第 168 期 —— macOS 软件安全与逆向分析
终于搞明白,存储TCO原来是这样算的>>>   

OSCHINA 本期高手问答(2017 年 8 月 30 日 — 9 月 5 日)我们请来了非虫老师 @fei_cong 为大家解答 macOS 系统中安全方面的问题。

丰生强,网名非虫,独立软件安全研究员,资深安全专家,ISC2016安全训练营独立讲师,有着丰富的软件安全实战经验。自2008年起,在知名安全杂志《黑客防线》上发表多篇技术文章,从此踏上软件安全道路,常年混迹于国内各大软件安全论坛。著有畅销安全图书《Android软件安全与逆向分析》。

今年在 Windows 平台爆出的大规模勒索病毒让大众为之震惊,而与此同时,针对 macOS 和 Linux 的攻击也更为频繁,macOS 的受攻击次数比前几年增加了 3 倍。作为软件开发人员和安全人员,要降低被攻击的风险,深入了解 macOS 内部的工作机制是十分有必要的,正所谓知己知彼,方能百战不殆。因此本期高手问答我们邀请到了资深安全专家非虫 @fei_cong 和大家一起探讨 macOS 系统中安全方面的问题。

本期问答内容:

  1. macOS 系统工作机制
  2. macOS 系统安全架构
  3. macOS 软件调试接口与机制
  4. 逆向与动态调试技术
  5. 反破解技术

大家可以围绕上面提到的内容进行提问,或者有其他相关的问题,也欢迎大家积极提问。

为了鼓励踊跃提问,@局长 会在问答结束后从提问者中抽取 5 名幸运会员赠予一本非虫的新书 —— 《macOS软件安全与逆向分析》。

《macOS软件安全与逆向分析》随书源码及样章试读:https://github.com/feicong/macbook

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家就 macOS 系统中安全相关的问题向非虫 @fei_cong 提问,请直接回帖提问。

举报
局长
发帖于2个月前 54回/2K+阅
共有54个答案 最后回答: 1个月前

@fei_cong 提到Mac软件安全,我倒是觉得在开发Mac应用时,对于开发语言、平台的选择有什么建议。现在流行一些使用网页开发技术、平台开发应用,成本低,跨平台,比如react、nwjs、electron等等,相比苹果自己的OC和swift,这些是否存在潜在的安全隐患?

@fei_cong 这个真是帅爆了!好难得一见有对Mac OS安全方面有这么系统深入的书。作为4年多的Mac用户,想请教大神Mac系统下最常见的安全问题前三名是哪些?能把前三名入口堵住,应该就挡住80-90%了。

引用来自“Liuxd”的评论

@fei_cong 这个真是帅爆了!好难得一见有对Mac OS安全方面有这么系统深入的书。作为4年多的Mac用户,想请教大神Mac系统下最常见的安全问题前三名是哪些?能把前三名入口堵住,应该就挡住80-90%了。

对于普通开发人员与用户来说,相对系统安全,更多的是关注系统上运行的软件安全。

如果还是对系统安全感兴趣,个人觉得以下几类安全问题较为突出:

1.本地权限提升漏洞。包括系统层与软件层方式获取系统最高权限,完成对系统的完全攻破。

2.系统安全机制攻陷。包括系统内置的软件与安全机制突破。如rootless bypass、gatekeeper bypass、sandbox escape。

3.用户操作不当。用户永远是最大的安全因素之一。不当的管理员权限授权带来的安全问题,从软件出生时就存在。

 

引用来自“xiaoaiwhc1”的评论

@fei_cong 现在新语言层出不穷,而且安全性不断提高,这样的语言写出来的程序肯定漏洞少了很多,大多应该是逻辑上,设计上的问题了,这样找到一个漏洞的时间成本就大大提高了,除非底层系统这些已经不能用新语言重写的模块出了问题。所以我认为这些流行的桌面OS, iOS, Android等上面的漏洞会逐渐减少(寻找成本逐渐提升),一些新的OS,比如物联网,智能汽车等应该更有机会(这些从业人员应该还没有考虑安全问题的严重性),但也需要一些硬件,通信原理的知识。问题:请讲一下行业现在及以后安全领域的方向。

对于大厂自己的产品,漏洞自然是会越来越少,越来越难挖掘。但代码是人编写的,在国内环境中,很大一部分软件工程师都不能正确的使用加解密算法,以及运用安全的编码方式,这使得在未来较长时间内,国内软件安全的问题仍然普遍严峻。

行业的发展方向我没有能力预测,但目前新的领域中,物联网与智能汽车是两个火热的方向,国内外也已经有不少的安全研究人员与公司跟进关注了。

安全的代价与成本较高,到底是成立软件安全应急部门,还是通过培训方式来搞高开发人员的安全编码水平,是公司需要面临的抉择。

--- 共有 1 条评论 ---
xiaoaiwhc1目前应该是选择前者的比较多, 大多公司有一个专门负责安全编码的部门, 在自己的业务之外加一层wrapper加固,对内部其它部门提供安全编码指导手册。毕竟让所有员工都学习成本太高,需要员工自己循序渐进,自我提高安全意识,这就是你这本书要达到的目标了,做普惠众生的事~~ 1个月前 回复

厉害,佩服!小众领域也研究的如此深入,不愧是极客!最近尝试使用Mac OS,感觉还可以,没有想象的那么差。有空也会买你的书看一下!不过说实在的,其实大家更关心的是如何破解Mac软件,这方面的篇幅不知道有多少(虽然书名是安全)?对于安全防护,其实只有少数几个安全公司关心这个话题。

@fei_cong顺便再问一句,是什么原因以及什么样的精神,支撑着你做这方面的研究呢?以至于写出了macOS软件安全第一书呢?另外我看了你的第一章试读,说是使用swift语言讲解,那么对obj-c讲的多不多呢?用swift讲解意味着又要多学一门新语言,怕怕~

顶部