盘古越狱细节首公开:连苹果都有兴趣了

由亚洲知名安全组织SyScan主办,中国最大的互联网安全厂商360承办的2014 SyScan360国际前瞻信息安全会议在北京隆重举行,中国首个成功将iOS越狱的“盘古”团队成员windknown在会议上揭秘了盘古团队是如何实现完美越狱的。

盘古越狱细节首公开:连苹果都有兴趣了的照片

盘古团队首次公开iOS7.X越狱技术细节

iOS7系统的安全问题,一直备受安全极客和果粉关注,而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。会上,windknown介绍了代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节。并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的iOS设备上存活。完美越狱工具发布后,苹果公司安全研究人员曾经尝试了解越狱细节,有意思的是,根据盘古公布的服务器访问信息显示,凌晨两点仍有来自苹果公司的IP访问。

而早在2年前的Syscan360首届会议上,windknown就分享了关于自己手动发现的iOS内核漏洞的演讲议题,分享了iOS内核的基础知识、以及如何自己动手寻找iOS内核漏洞提供了详细的技术建议。长期对iOS系统的研究让windknown分享了极具含金量的越狱细节。

会上,windknown和与会者还针对完整开源、越狱进程等多个细节进行了讨论,最后一个月,为了实现完美越狱,windknown几乎每天只睡五六个小时,甚至有些轻微的神经衰弱。

大会主办方介绍,windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发。在这之前他也有多年的Windows系统安全经验。他的主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、rootkit、虚拟化技术等。他曾经在XCON、POC、SyScan、SyScan360等会议上多次发表演讲。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:5   其中:访客  5   博主  0

    • 为何邂逅 为何邂逅
      Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 Windows 8 x64 Edition Windows 8 x64 Edition

      赞一个,大神腻害啊

      宁夏 移动
      • 心无心停心碎 心无心停心碎
        Google Chrome 38.0.2121.3 Google Chrome 38.0.2121.3 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

        大爱技术人员(系统方面),注意身体哦,大神啊

        浙江省宁波市 电信
        • 南门二b 南门二b
          Unknown Unknown Unknown Unknown

          有意思的是,根据盘古公布的服务器访问信息显示,凌晨两点仍有来自苹果公司的IP访问。。。
          有意思的是,我们凌晨两点美国是白天。。。

          湖南省衡阳市衡阳县 电信
          • wukai wukai
            Unknown Unknown Unknown Unknown

            中国人就是牛

            江苏省 电信(全省通用)
            • ✿.恋花结° ✿.恋花结°
              Unknown Unknown Unknown Unknown

              点赞!有种压力源于越狱:iOS APP 全免费,而且需要剔出广告。

              北京市 网联光通