國內(nèi)兩大頂級安全團隊、蘋果越獄……看到這幾個關(guān)鍵詞你會想到什么?

　　7月30日，在上海萬達瑞華酒店舉辦的第七屆MOSEC移動安全技術(shù)峰會上，前360技術(shù)大神“MJ”(鄭文彬)創(chuàng)建的“賽博昆侖”，和“TB”(韓爭光)創(chuàng)建的“盤古團隊”，現(xiàn)場正式簽約，雙方結(jié)為戰(zhàn)略合作伙伴，將聯(lián)合推出全新的安全產(chǎn)品。外界分析，兩家未來推出的產(chǎn)品，或率先針對蘋果漏洞。

　　“賽博昆侖”和“盤古實驗室”，堪稱目前國內(nèi)人氣最高的兩家“白帽黑客”安全團隊，在針對蘋果產(chǎn)品的安全攻防方面，兩家都有豐富的經(jīng)驗。

　　2021年初，前360集團首席技術(shù)官兼首席安全技術(shù)官 鄭文彬(MJ)創(chuàng)建賽博昆侖，并在內(nèi)部創(chuàng)建了擁有國際頂級水平的安全團隊——“昆侖實驗室”，聚攏了一批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專家，在軟硬件與系統(tǒng)安全、云安全、安全攻防與對抗等領(lǐng)域，都有著豐富的經(jīng)驗和全球領(lǐng)先的技術(shù)成果。

　　“昆侖實驗室”成員此前在實現(xiàn)蘋果“越獄”、幫助蘋果發(fā)現(xiàn)安全漏洞方面，曾做出多項亮眼成績。其中，在2017年加拿大溫哥華進行的Pwn2Own世界黑客大賽上，團隊成員在遠程攻破蘋果Safari瀏覽器的比賽中，以一個MacOS里潛伏近30年的“骨灰級”漏洞，獲得內(nèi)核ROOT權(quán)限，一舉贏得該項目滿分。

　　2018年，“昆侖實驗室”團隊成員又在首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，利用一個蘋果瀏覽器漏洞和一個蘋果內(nèi)核漏洞成功實現(xiàn)iPhone X遠程越獄，破解完成只用了等待代碼運行的30秒時間——這也是歷史上首次在國際破解比賽上實現(xiàn)iPhone越獄，打破了蘋果手機在國際破解賽事上金身不破的紀錄，并得到蘋果官方的確認。

　　據(jù)了解，“昆侖實驗室”成員在桌面和移動終端系統(tǒng)、云計算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個漏洞研究方向上，都有扎實的攻防能力和豐富的經(jīng)驗成果，專注于研究發(fā)現(xiàn)這些主流軟件和硬件系統(tǒng)的安全漏洞。

　　同時，實驗室也致力于將前沿的漏洞攻防成果轉(zhuǎn)化為獨家的安全解決方案，應(yīng)對企業(yè)和組織面臨的各種高級0day漏洞帶來的安全問題，幫助企業(yè)提前發(fā)現(xiàn)、評估和防御漏洞的攻擊，構(gòu)建更加完善的縱深防御體系。

　　提起“蘋果越獄”，“盤古實驗室”同樣名聲赫赫。作為國內(nèi)首個自主實現(xiàn)蘋果iOS完美越獄的團隊，盤古實驗室是很多人眼中的 “iOS 越獄之神”;他們也是中國，乃至世界上唯一公開承認自己有能力越獄 iOS 10 的黑客團隊。

　　盤古實驗室以多次發(fā)布iOS完美越獄工具而聞名，其后轉(zhuǎn)向安全研究領(lǐng)域，經(jīng)常在各類安全大會中展示成果，幫助蘋果修復(fù)漏洞、提升系統(tǒng)安全性。蘋果在最近的安全文檔中，還特別提到了盤古實驗室。

　　盤古實驗室所屬的上海犇眾信息技術(shù)有限公司則創(chuàng)立于2014年，在操作系統(tǒng)安全性研究、程序自動化分析、漏洞挖掘與攻防等研究領(lǐng)域有深厚基礎(chǔ)，致力于移動互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā)、為企業(yè)及個人用戶提供專業(yè)的安全服務(wù)和解決方案。盤古團隊的核心成員——韓爭光、徐昊、陳小波、李小軍、王鐵磊等人，都是擁有多年漏洞挖掘和安全研究工作經(jīng)驗的行業(yè)頂級專家。

　　蘋果系統(tǒng)的安全性，雖被普遍認為高于安卓系統(tǒng)，但其實并非無漏洞可言。就在本次MOSEC峰會上，iOS15具有可以被利用的越獄漏洞已經(jīng)被證實，并且在會上已經(jīng)正式放出了升級到最新iOS15測試版的iPhone 11 Pro越獄截圖。

(賽博昆侖資深研究員招啟汛分享技術(shù)成果)

　　會上，賽博昆侖資深研究員招啟汛，詳細介紹了iOS系統(tǒng)PAC的原理和機制，展示了如何利用遠程代碼執(zhí)行漏洞繞過PAC保護機制,獲取應(yīng)用程序進程的任意代碼執(zhí)行權(quán)限。盤古實驗室的王鐵磊，也在其名為《XNU port類型混淆利用探討》的演講中提到，在iOS 設(shè)備中有多種方式可以繞過沙盒的檢測實現(xiàn)越獄操作。

　　兩支頂級安全團隊的聯(lián)手，已經(jīng)成為當天峰會的最大看點。外界普遍期待，這兩家同樣在“越獄”方面擁有頂級技術(shù)和經(jīng)驗的團隊通過合作，能夠帶來更加強大的安全產(chǎn)品。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。