压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　由亞洲知名安全組織SyScan主辦，中國最大的互聯網安全廠商360承辦的2014 SyScan360國際前瞻信息安全會議在北京隆重舉行，中國首個成功將iOS越獄的“盤古”團隊成員windknown在會議上揭秘了盤古團隊是如何實現完美越獄的。

　　iOS7系統的安全問題，一直備受安全極客和果粉關注，而利用蘋果系統的安全漏洞進行“越獄”則是果粉們最關心的話題之一。會上，windknown介紹了代碼簽名繞過、內核信息泄漏、內核內存覆蓋三個漏洞的細節。并且演示如何針對這些漏洞編寫溢出，從而使得盤古越獄能在用戶的iOS設備上存活。完美越獄工具發布后，蘋果公司安全研究人員曾經嘗試了解越獄細節，有意思的是，根據盤古公布的服務器訪問信息顯示，凌晨兩點仍有來自蘋果公司的IP訪問。

　　而早在2年前的Syscan360首屆會議上，windknown就分享了關于自己手動發現的iOS內核漏洞的演講議題，分享了iOS內核的基礎知識、以及如何自己動手尋找iOS內核漏洞提供了詳細的技術建議。長期對iOS系統的研究讓windknown分享了極具含金量的越獄細節。

　　會上，windknown和與會者還針對完整開源、越獄進程等多個細節進行了討論，最后一個月，為了實現完美越獄，windknown幾乎每天只睡五六個小時，甚至有些輕微的神經衰弱。

　　大會主辦方介紹，windknown目前主要專注于OSX/iOS系統的安全性研究及應用開發。在這之前他也有多年的Windows系統安全經驗。他的主要研究領域涵蓋了OSX/iOS/Windows系統的安全性、漏洞、rootkit、虛擬化技術等。他曾經在XCON、POC、SyScan、SyScan360等會議上多次發表演講。