海边的苹果安全会议：OBTS v8

公众号「非尝咸鱼贩」 2025-10-19 06:28:00

原创 0xcc 2025-10-19 06:28 法国

安卓人的苹果会议手记

会棍博主恢复营业。前几年的 Objective by the Sea 由于各种各样的奇葩理由都未能成行，今年第八届总算安排上了。

先简单介绍一下 OBTS 的背景，虽然以前可能写过了。Patrick Wardle 是 OS X 恶意软件对抗领域的专家，维护了多个 macOS 下的安全工具[1]，撰写的 Objective-See（谐音 Objective-C）博客。他的博客和书籍可以说是学习 macOS 安全的必读材料之一。

总算网友见面。反正会议回放也能看到我，露脸无所谓了。

从 2018 年起 Objective-See 开始举办一系列 Objective by the Sea [2] 安全会议，正如其名字所示，每年的地点都在海边。不成文的规矩是一年在夏威夷，也就是 Patrick 的老家，下一年在欧洲选一个海滩，循环交替。

OBTS v8 选的会议地点在欧洲知名的电音海岛，西班牙的 Ibiza 岛。在旺季不仅有许多游客前来蹦迪，也是不少大牌球星度假的目的地。

不过 OBTS 选在十月中，天气说实话已经不太适合去海滩玩了，而且派对活动也步入尾声。住宿和机票相比旺季更好订，想趁机去体验蹦迪的可能要失望了。

配图：都市传说之 Ibiza Final Boss

顺便提一个烂梗。今年夏天有一个游客因为打扮比较奇葩，波波头墨镜配上极富个性的胡须，被多个人偷拍发到网上，并配以 Ibiza Final Boss 的称号，瞬间出道成网红。

两周前 Ibiza 遭到洪水袭击，来之前我还有点担心。到这一看大部分风暴的痕迹都被清理掉了，偶尔残留一些水坑和损坏的设施。会场准确地点并不在 Ibiza 老城，而是 Santa Eulària des Riu。整个区域看上去比较高端和清净。

本届 OBTS 从 10 月 12 日到 17 日结束，其中三天的培训课和三天议题会场。安全本来就是小众行业，细分到 iOS/macOS 人就更少了。我感觉议题能整出来三天的日程有点不可思议。

目前公开的讲稿不多，整理一下已经发布的内容，和一些相关的链接。

Make XNU <del>GREAT</del> Little Again (Jonathan Levin)

来自 *OS Internals 的作者对 XNU 近期各种软硬件结合实现的安全机制的分析。

巧合的是，和会议无关，前几天 Moritz Steffin 公开一篇类似的文章，基于他的硕士论文。内容预警，实打实 167 页 pdf：

Modern iOS Security Features – A Deep Dive into SPTM, TXM, and Exclaves

Trust me, I’m an Apple Watch — On Protocol Reversing, Mimicry, and Data Exfiltration (Nils Rollshausen)

本次会议我个人最喜欢的议题是关于 Apple Watch 配对协议栈的逆向分析和一些有趣的攻击场景。

Nils Rollshausen 来自达姆施塔特工业大学的 seemoo labs。这个实验室之前就针对诸多移动生态和无线协议做过深入的逆向分析和漏洞研究，发表过不少让人印象深刻的文章。

虽然这个议题讲稿没放出来，但相关的源代码等资料其实作者早就公开了。

作者实现了一个安卓系统上可以和 Apple Watch 配对和通信的应用，这算是安卓人还是苹果人？

研究中提到的各种协议分析和各种格式的编解码工具：

此外作者写了一个网页同来解码苹果协议中用到的各种二进制封装格式（例如 bplist 和 protobuf 等）：

Crash One - A StarBucks Story (CVE-2025-24277) (Csaba Fitzl & Gergely Kalman)

macOS 沙箱逃逸和本地 root 权限提升等漏洞案例分析。涉及到一些文件系统，XPC 服务和 BSD 的知识。

Breaking the Sound Barrier: Exploiting CoreAudio via Mach Message Fuzzing (Dillon Franke)

这篇之前就已经在 GP0 的博客上发布过：