由SyScan携手中国最大的互联网安全公司360,共同举办的2014年第三届SyScan360国际前瞻信息安全会议,将于2014年7月16日在京召开。本次会议上,中国首个成功将iOS越狱的“盘古”团队成员将重磅揭秘一个用于iOS7.0.x版本苹果“越狱”的未公开内核漏洞,并详细介绍该漏洞细节、利用方式、安全风险以及保护措施。
图:windknown和dm557将发表的演讲议题
据透露,该议题由独立安全研究员windknown和国际知名机构安全研究员dm557带来,他们的演讲将主要围绕iOS7系统的内核漏洞展开,介绍一个在苹果“越狱”过程中使用的,被苹果公司在iOS7.1升级中悄悄修补的一个内核漏洞。
最近,国人已经成功越狱iOS7.1.1的消息不胫而走,一直以来,我们所使用的越狱工具全都是出自国外黑客之手,当然国人过去也有参与过。然而在北京时间6月24日凌晨,当大家还在观看世界杯时,来自国内的黑客团队“盘古”终于完成了这一里程碑,其自制的iOS7.1.1完美越狱工具盘古也正式对外发布,而dm557和windknown正是盘古团队的核心成员。
在今年的Syscan360盛会上,两位专家将在本届大会上首次披露利用该漏洞进行苹果“越狱”的技术细节。据了解,他们将从漏洞分析、保护措施、溢出编写以及越狱补丁几部分进行演讲,并使用自己编写的内核溢出程序来替代国外越狱程序evasi0n7的内核部分。
iOS7系统的安全问题,一直备受黑客和果粉关注,而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。在2013年年底,国外黑客发布了针对iOS7的越狱程序evasi0n7,引起了业界和用户的普遍关注,也进一步激发了黑客们对苹果系统“越狱”和安全漏洞相关技术的热情。
windknown和dm557是长期专注于iOS安全漏洞和“越狱”相关领域的技术专家组合,早在2年前的Syscan360首届会议上,他们就一起带来了关于自己手动发现的iOS内核漏洞的演讲议题,在这篇议题中,他们分享了iOS内核的基础知识、以及如何自己动手寻找iOS内核漏洞提供了详细的技术建议。
据了解,windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发,主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、Rootkit、虚拟化技术等。dm557则主要专注于漏洞分析及利用技术的研究,有近15年的行业相关经验。目前他专注于对苹果和微软操作系统的漏洞、溢出技术和exploit大数据分析,是安全行业内不多见的全栈安全研究员。
在本届Syscan360会议上,安全专家LukaszPilorz和渗透测试专员Pawel也将针对iOS浏览器的安全问题发表演讲,讨论iOS中的第三方开发浏览器是如何开发出来的,以及会导致存在安全漏洞的常见设计与编程缺陷。
SyScan以邀请世界各地优秀互联网安全专家分享最新信息安全研究成果为宗旨,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。大会一直以来秉承严谨的态度,精心筛选不同信息安全领域的顶尖人气讲师,使演讲题材专注于技术研讨,在业内拥有良好的口碑和忠实的拥趸。
据大会主办方介绍,为期两天的SyScan360大会,已邀请到了世界各地的顶级安全专家和优秀黑客参会,将专注探讨互联网信息安全前瞻技术,研讨议题涵盖iOS7、云服务、浏览器、Android等多个安全热点。目前,SyScan360大会的注册报名工作正在如火如荼的进行中,有兴趣或立志在安全行业有所作为的个人或是团体,可以登录SyScan大会官网报名参加。
