SyScan360安全大會將揭秘蘋果“越獄”漏洞
責(zé)編:admin |2014-07-04 10:37:08由SyScan攜手中國最大的互聯(lián)網(wǎng)安全公司360,共同舉辦的2014年第三屆SyScan360國際前瞻信息安全會議,將于2014年7月16日在京召開。本次會議上,中國首個成功將iOS越獄的“盤古”團(tuán)隊成員將重磅揭秘一個用于iOS7.0.x版本蘋果“越獄”的未公開內(nèi)核漏洞,并詳細(xì)介紹該漏洞細(xì)節(jié)、利用方式、安全風(fēng)險以及保護(hù)措施。
據(jù)透露,該議題由獨立安全研究員windknown和國際知名機構(gòu)安全研究員dm557帶來,他們的演講將主要圍繞iOS 7系統(tǒng)的內(nèi)核漏洞展開,介紹一個在蘋果“越獄”過程中使用的,被蘋果公司在iOS7.1升級中悄悄修補的一個內(nèi)核漏洞。
最近,國人已經(jīng)成功越獄iOS 7.1.1的消息不脛而走,一直以來,我們所使用的越獄工具全都是出自國外黑客之手,當(dāng)然國人過去也有參與過。然而在北京時間6月24日凌晨,當(dāng)大家還在觀看世界杯時,來自國內(nèi)的黑客團(tuán)隊“盤古”終于完成了這一里程碑,其自制的iOS 7.1.1完美越獄工具盤古也正式對外發(fā)布,而dm557和windknown正是盤古團(tuán)隊的核心成員。
在今年的Syscan360盛會上,兩位專家將在本屆大會上首次披露利用該漏洞進(jìn)行蘋果“越獄”的技術(shù)細(xì)節(jié)。據(jù)了解,他們將從漏洞分析、保護(hù)措施、溢出編寫以及越獄補丁幾部分進(jìn)行演講,并使用自己編寫的內(nèi)核溢出程序來替代國外越獄程序evasi0n7的內(nèi)核部分。
iOS7系統(tǒng)的安全問題,一直備受黑客和果粉關(guān)注,而利用蘋果系統(tǒng)的安全漏洞進(jìn)行“越獄”則是果粉們最關(guān)心的話題之一。在2013年年底,國外黑客發(fā)布了針對iOS7的越獄程序evasi0n7,引起了業(yè)界和用戶的普遍關(guān)注,也進(jìn)一步激發(fā)了黑客們對蘋果系統(tǒng)“越獄”和安全漏洞相關(guān)技術(shù)的熱情。
windknown和dm557是長期專注于iOS安全漏洞和“越獄”相關(guān)領(lǐng)域的技術(shù)專家組合,早在2年前的Syscan360首屆會議上,他們就一起帶來了關(guān)于自己手動發(fā)現(xiàn)的iOS內(nèi)核漏洞的演講議題,在這篇議題中,他們分享了iOS內(nèi)核的基礎(chǔ)知識、以及如何自己動手尋找iOS內(nèi)核漏洞提供了詳細(xì)的技術(shù)建議。
據(jù)了解,windknown目前主要專注于OSX/iOS系統(tǒng)的安全性研究及應(yīng)用開發(fā),主要研究領(lǐng)域涵蓋了OSX/iOS/Windows系統(tǒng)的安全性、漏洞、Rootkit、虛擬化技術(shù)等。dm557則主要專注于漏洞分析及利用技術(shù)的研究,有近15年的行業(yè)相關(guān)經(jīng)驗。目前他專注于對蘋果和微軟操作系統(tǒng)的漏洞、溢出技術(shù)和exploit大數(shù)據(jù)分析,是安全行業(yè)內(nèi)不多見的全棧安全研究員。
在本屆Syscan360會議上,安全專家Lukasz Pilorz和滲透測試專員Pawel也將針對iOS瀏覽器的安全問題發(fā)表演講,討論iOS中的第三方開發(fā)瀏覽器是如何開發(fā)出來的,以及會導(dǎo)致存在安全漏洞的常見設(shè)計與編程缺陷。
SyScan以邀請世界各地優(yōu)秀互聯(lián)網(wǎng)安全專家分享最新信息安全研究成果為宗旨,呈現(xiàn)亞洲信息安全需求的演講課題,發(fā)表最新國際安全消息。大會一直以來秉承嚴(yán)謹(jǐn)?shù)膽B(tài)度,精心篩選不同信息安全領(lǐng)域的頂尖人氣講師,使演講題材專注于技術(shù)研討,在業(yè)內(nèi)擁有良好的口碑和忠實的擁躉。
據(jù)大會主辦方介紹,為期兩天的SyScan360大會,已邀請到了世界各地的頂級安全專家和優(yōu)秀黑客參會,將專注探討互聯(lián)網(wǎng)信息安全前瞻技術(shù),研討議題涵蓋iOS7、云服務(wù)、瀏覽器、Android等多個安全熱點。目前,SyScan360大會的注冊報名工作正在如火如荼的進(jìn)行中,有興趣或立志在安全行業(yè)有所作為的個人或是團(tuán)體,可以登錄SyScan大會官網(wǎng)報名參加。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧