Security.framework:认证守护进程authd;代码签名需求,需求集;
UIKit.framemwork:界面框架 UI组件
IOkit.framework:软件与硬件交换接口
Foundation.framework框架是mac/iOS中其他框架的基础;
Foundation.framework框架包含了很多开发中常用的数据类型;(结构体,枚举,类)
例如 类:
NSString NSArray NSDictonary NSDate NSData NSNumber
OSXRESERVED分区是BootCamp助手创建的,其中包含有所有安装文件、BootCamp驱动以及EFI
文件。建议保留
AMFI(AppleMobileFileIntegrity):苹果移动文件完整性;它是由内核扩展和一个用户模式守护进程(her/libexec/amfid)组成。它定义的MACF策略,好像很多都有这个策略
/usr/libexec/mcxalr 用于实现应用程序的启动限制,mcxalr.kext 是一个MACF策略客户端kext
SIP:(System Integrity Protection)系统完整性保护
UBC:通用缓存区控制器
ROP:Return Oriented Programming
2016 black hat 《真实的iOS安全》JIT加固
Security框架授权《世界开发者关系认证实践声明》
JIT:即时生成代码
AMFI:内核扩展:AppleMobileFileIntegrity.kext
XNU:Darwin系统内核 X is Not Unix
XPC Services:进程间通信
XPC:process control
KAuth(Kernel Auth):认证框架
MACF(Mandatory Access Control Framework):强制访问控制框架
Quarantine.kext (com.apple.security.quarantine):作为一个MACF内核扩展,负责实施隔离机制的内核端检查