SyScan360安全大會(huì)將揭秘蘋果“越獄”漏洞
責(zé)編:admin |2014-07-04 10:37:08由SyScan攜手中國(guó)最大的互聯(lián)網(wǎng)安全公司360,共同舉辦的2014年第三屆SyScan360國(guó)際前瞻信息安全會(huì)議,將于2014年7月16日在京召開(kāi)。本次會(huì)議上,中國(guó)首個(gè)成功將iOS越獄的“盤古”團(tuán)隊(duì)成員將重磅揭秘一個(gè)用于iOS7.0.x版本蘋果“越獄”的未公開(kāi)內(nèi)核漏洞,并詳細(xì)介紹該漏洞細(xì)節(jié)、利用方式、安全風(fēng)險(xiǎn)以及保護(hù)措施。
據(jù)透露,該議題由獨(dú)立安全研究員windknown和國(guó)際知名機(jī)構(gòu)安全研究員dm557帶來(lái),他們的演講將主要圍繞iOS 7系統(tǒng)的內(nèi)核漏洞展開(kāi),介紹一個(gè)在蘋果“越獄”過(guò)程中使用的,被蘋果公司在iOS7.1升級(jí)中悄悄修補(bǔ)的一個(gè)內(nèi)核漏洞。
最近,國(guó)人已經(jīng)成功越獄iOS 7.1.1的消息不脛而走,一直以來(lái),我們所使用的越獄工具全都是出自國(guó)外黑客之手,當(dāng)然國(guó)人過(guò)去也有參與過(guò)。然而在北京時(shí)間6月24日凌晨,當(dāng)大家還在觀看世界杯時(shí),來(lái)自國(guó)內(nèi)的黑客團(tuán)隊(duì)“盤古”終于完成了這一里程碑,其自制的iOS 7.1.1完美越獄工具盤古也正式對(duì)外發(fā)布,而dm557和windknown正是盤古團(tuán)隊(duì)的核心成員。
在今年的Syscan360盛會(huì)上,兩位專家將在本屆大會(huì)上首次披露利用該漏洞進(jìn)行蘋果“越獄”的技術(shù)細(xì)節(jié)。據(jù)了解,他們將從漏洞分析、保護(hù)措施、溢出編寫(xiě)以及越獄補(bǔ)丁幾部分進(jìn)行演講,并使用自己編寫(xiě)的內(nèi)核溢出程序來(lái)替代國(guó)外越獄程序evasi0n7的內(nèi)核部分。
iOS7系統(tǒng)的安全問(wèn)題,一直備受黑客和果粉關(guān)注,而利用蘋果系統(tǒng)的安全漏洞進(jìn)行“越獄”則是果粉們最關(guān)心的話題之一。在2013年年底,國(guó)外黑客發(fā)布了針對(duì)iOS7的越獄程序evasi0n7,引起了業(yè)界和用戶的普遍關(guān)注,也進(jìn)一步激發(fā)了黑客們對(duì)蘋果系統(tǒng)“越獄”和安全漏洞相關(guān)技術(shù)的熱情。
windknown和dm557是長(zhǎng)期專注于iOS安全漏洞和“越獄”相關(guān)領(lǐng)域的技術(shù)專家組合,早在2年前的Syscan360首屆會(huì)議上,他們就一起帶來(lái)了關(guān)于自己手動(dòng)發(fā)現(xiàn)的iOS內(nèi)核漏洞的演講議題,在這篇議題中,他們分享了iOS內(nèi)核的基礎(chǔ)知識(shí)、以及如何自己動(dòng)手尋找iOS內(nèi)核漏洞提供了詳細(xì)的技術(shù)建議。
據(jù)了解,windknown目前主要專注于OSX/iOS系統(tǒng)的安全性研究及應(yīng)用開(kāi)發(fā),主要研究領(lǐng)域涵蓋了OSX/iOS/Windows系統(tǒng)的安全性、漏洞、Rootkit、虛擬化技術(shù)等。dm557則主要專注于漏洞分析及利用技術(shù)的研究,有近15年的行業(yè)相關(guān)經(jīng)驗(yàn)。目前他專注于對(duì)蘋果和微軟操作系統(tǒng)的漏洞、溢出技術(shù)和exploit大數(shù)據(jù)分析,是安全行業(yè)內(nèi)不多見(jiàn)的全棧安全研究員。
在本屆Syscan360會(huì)議上,安全專家Lukasz Pilorz和滲透測(cè)試專員Pawel也將針對(duì)iOS瀏覽器的安全問(wèn)題發(fā)表演講,討論iOS中的第三方開(kāi)發(fā)瀏覽器是如何開(kāi)發(fā)出來(lái)的,以及會(huì)導(dǎo)致存在安全漏洞的常見(jiàn)設(shè)計(jì)與編程缺陷。
SyScan以邀請(qǐng)世界各地優(yōu)秀互聯(lián)網(wǎng)安全專家分享最新信息安全研究成果為宗旨,呈現(xiàn)亞洲信息安全需求的演講課題,發(fā)表最新國(guó)際安全消息。大會(huì)一直以來(lái)秉承嚴(yán)謹(jǐn)?shù)膽B(tài)度,精心篩選不同信息安全領(lǐng)域的頂尖人氣講師,使演講題材專注于技術(shù)研討,在業(yè)內(nèi)擁有良好的口碑和忠實(shí)的擁躉。
據(jù)大會(huì)主辦方介紹,為期兩天的SyScan360大會(huì),已邀請(qǐng)到了世界各地的頂級(jí)安全專家和優(yōu)秀黑客參會(huì),將專注探討互聯(lián)網(wǎng)信息安全前瞻技術(shù),研討議題涵蓋iOS7、云服務(wù)、瀏覽器、Android等多個(gè)安全熱點(diǎn)。目前,SyScan360大會(huì)的注冊(cè)報(bào)名工作正在如火如荼的進(jìn)行中,有興趣或立志在安全行業(yè)有所作為的個(gè)人或是團(tuán)體,可以登錄SyScan大會(huì)官網(wǎng)報(bào)名參加。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧