国内两大顶级安全团队、苹果越狱……看到这几个关键词你会想到什么?
7月30日,在上海万达瑞华酒店举办的第七届MOSEC移动安全技术峰会上,前360技术大神“MJ”(郑文彬)创建的“赛博昆仑”,和“TB”(韩争光)创建的“盘古团队”,现场正式签约,双方结为战略合作伙伴,将联合推出全新的安全产品。外界分析,两家未来推出的产品,或率先针对苹果漏洞。
“赛博昆仑”和“盘古实验室”,堪称目前国内人气最高的两家“白帽黑客”安全团队,在针对苹果产品的安全攻防方面,两家都有丰富的经验。
2021年初,前360集团首席技术官兼首席安全技术官 郑文彬(MJ)创建赛博昆仑,并在内部创建了拥有国际顶级水平的安全团队——“昆仑实验室”,聚拢了一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。
“昆仑实验室”成员此前在实现苹果“越狱”、帮助苹果发现安全漏洞方面,曾做出多项亮眼成绩。其中,在2017年加拿大温哥华进行的Pwn2Own世界黑客大赛上,团队成员在远程攻破苹果Safari浏览器的比赛中,以一个MacOS里潜伏近30年的“骨灰级”漏洞,获得内核ROOT权限,一举赢得该项目满分。
2018年,“昆仑实验室”团队成员又在首届“天府杯”国际网络安全大赛上,利用一个苹果浏览器漏洞和一个苹果内核漏洞成功实现iPhone X远程越狱,破解完成只用了等待代码运行的30秒时间——这也是历史上首次在国际破解比赛上实现iPhone越狱,打破了苹果手机在国际破解赛事上金身不破的纪录,并得到苹果官方的确认。
据了解,“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上,都有扎实的攻防能力和丰富的经验成果,专注于研究发现这些主流软件和硬件系统的安全漏洞。
同时,实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案,应对企业和组织面临的各种高级0day漏洞带来的安全问题,帮助企业提前发现、评估和防御漏洞的攻击,构建更加完善的纵深防御体系。
提起“苹果越狱”,“盘古实验室”同样名声赫赫。作为国内首个自主实现苹果iOS完美越狱的团队,盘古实验室是很多人眼中的 “iOS 越狱之神”;他们也是中国,乃至世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。
盘古实验室以多次发布iOS完美越狱工具而闻名,其后转向安全研究领域,经常在各类安全大会中展示成果,帮助苹果修复漏洞、提升系统安全性。苹果在最近的安全文档中,还特别提到了盘古实验室。
盘古实验室所属的上海犇众信息技术有限公司则创立于2014年,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础,致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。盘古团队的核心成员——韩争光、徐昊、陈小波、李小军、王铁磊等人,都是拥有多年漏洞挖掘和安全研究工作经验的行业顶级专家。
苹果系统的安全性,虽被普遍认为高于安卓系统,但其实并非无漏洞可言。就在本次MOSEC峰会上,iOS15具有可以被利用的越狱漏洞已经被证实,并且在会上已经正式放出了升级到最新iOS15测试版的iPhone 11 Pro越狱截图。
(赛博昆仑资深研究员招啟汛分享技术成果)
会上,赛博昆仑资深研究员招啟汛,详细介绍了iOS系统PAC的原理和机制,展示了如何利用远程代码执行漏洞绕过PAC保护机制,获取应用程序进程的任意代码执行权限。盘古实验室的王铁磊,也在其名为《XNU port类型混淆利用探讨》的演讲中提到,在iOS 设备中有多种方式可以绕过沙盒的检测实现越狱操作。
两支顶级安全团队的联手,已经成为当天峰会的最大看点。外界普遍期待,这两家同样在“越狱”方面拥有顶级技术和经验的团队通过合作,能够带来更加强大的安全产品。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。