本议题将会回顾现代iOS系统溢出缓解机制的发展历史,详细介绍一些机制:例如WatchTower和iPhone7中引入的AMCC (iPhone 7的硬件保护)的实现细节,并从攻击者的角度出发来分析这些机制的有效性。 通过分析Yalu越狱中的攻击手段来揭示这些缓解机制的弱点所在。 此外,本议题还会讨论未来将会引入的溢出缓解机制例如控制流完整性(CFI)及其在iOS系统下可能的脆弱点。