手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 18天越獄300萬部 盤古越獄細(xì)節(jié)首公開
蘋果
07月 17

18天越獄300萬部 盤古越獄細(xì)節(jié)首公開

編輯:3533 來源:手機(jī)世界
放大 縮小 打印 郵件 收藏本頁 游吧論壇

來自國內(nèi)的越獄團(tuán)隊(duì)“盤古”發(fā)布的IOS7.1.1完美越獄工具發(fā)布不到20天,已經(jīng)有超過884萬人點(diǎn)擊過網(wǎng)站上的越獄按鈕,并使300萬部IOS7.X設(shè)備成功越獄。更有意思的是,在蘋果正式發(fā)布7.1.2版本之前,已經(jīng)有用戶通過盤古發(fā)布的完美越獄工具實(shí)現(xiàn)了對(duì)新版本的越獄。獨(dú)立安全研究員windknown在今天剛剛舉行的Syscan360安全大會(huì)上公布了這些數(shù)據(jù)。

盤古團(tuán)隊(duì)首次公開IOS7.X越獄技術(shù)細(xì)節(jié)

7月16日,由亞洲知名安全組織SyScan主辦,中國最大的互聯(lián)網(wǎng)安全廠商360承辦的2014 SyScan360國際前瞻信息安全會(huì)議在北京隆重舉行,中國首個(gè)成功將IOS越獄的“盤古”團(tuán)隊(duì)成員windknown在會(huì)議上揭秘了盤古團(tuán)隊(duì)是如何實(shí)現(xiàn)完美越獄的。

IOS7系統(tǒng)的安全問題,一直備受安全極客和果粉關(guān)注,而利用蘋果系統(tǒng)的安全漏洞進(jìn)行“越獄”則是果粉們最關(guān)心的話題之一。會(huì)上,windknown介紹了代碼簽名繞過、內(nèi)核信息泄漏、內(nèi)核內(nèi)存覆蓋三個(gè)漏洞的細(xì)節(jié)。并且演示如何針對(duì)這些漏洞編寫溢出,從而使得盤古越獄能在用戶的IOS設(shè)備上存活。完美越獄工具發(fā)布后,蘋果公司安全研究人員曾經(jīng)嘗試了解越獄細(xì)節(jié),有意思的是,根據(jù)盤古公布的服務(wù)器訪問信息顯示,凌晨兩點(diǎn)仍有來自蘋果公司的IP訪問。

而早在2年前的Syscan360首屆會(huì)議上,windknown就分享了關(guān)于自己手動(dòng)發(fā)現(xiàn)的IOS內(nèi)核漏洞的演講議題,分享了IOS內(nèi)核的基礎(chǔ)知識(shí)、以及如何自己動(dòng)手尋找IOS內(nèi)核漏洞提供了詳細(xì)的技術(shù)建議。長期對(duì)IOS系統(tǒng)的研究讓windknown分享了極具含金量的越獄細(xì)節(jié)。

會(huì)上,windknown和與會(huì)者還針對(duì)完整開源、越獄進(jìn)程等多個(gè)細(xì)節(jié)進(jìn)行了討論,最后一個(gè)月,為了實(shí)現(xiàn)完美越獄,windknown幾乎每天只睡五六個(gè)小時(shí),甚至有些輕微的神經(jīng)衰弱。

大會(huì)主辦方介紹,windknown目前主要專注于OSX/IOS系統(tǒng)的安全性研究及應(yīng)用開發(fā)。在這之前他也有多年的Windows系統(tǒng)安全經(jīng)驗(yàn)。他的主要研究領(lǐng)域涵蓋了OSX/IOS/Windows系統(tǒng)的安全性、漏洞、rootkit、虛擬化技術(shù)等。他曾經(jīng)在XCON、POC、SyScan、SyScan360等會(huì)議上多次發(fā)表演講。

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀