盘古团队成员安全大会上首度公开越狱细节

2014-07-17 10:09:51
水木之向
威锋网
加载中...

日前由 SyScan 主办,360 公司承办的 2014 SyScan360 国际前瞻信息安全会议在北京隆重举行,会议云集了来自美、意、西、葡等9个地区的顶级安全专家,而中国首个成功越狱 iOS 的团队盘...


  威锋网 7 月 17 日消息,日前由 SyScan 主办,360 公司承办的 2014 SyScan360 国际前瞻信息安全会议在北京隆重举行,会议云集了来自美、意、西、葡等9个地区的顶级安全专家,而中国首个成功越狱 iOS 的团队盘古团队也参加了本次会议,并首度公开盘古越狱的相关细节。

  在本次安全大会上,来自盘古团队的独立安全研究员 windknown 和国际知名机构安全研究员 dm557 主要介绍盘古团队发现并用来实现完美越狱的漏洞,揭秘代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节,并演示了如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的 iOS 设备上存活。Windknown 还和与会者针对完整开源、越狱进程等多个细节进行了讨论。

  Windknown 有多年的 Windows 安全领域相关经验,研究方向包括 Windows 系统安全,Rootkit 攻击与检测,虚拟化技术等。目前从事 OS X/iOS 相关的软件开发和安全性研究。

  dm557 主要专注于漏洞分析及利用技术的研究。他在 2000 年开始进入信息安全行业,有近 15 年的行业相关经验。目前他专注于对苹果和微软操作系统的漏洞、溢出技术和 exploit 大数据分析,是安全行业内不多见的全栈安全研究员。

  据此前的消息,盘古越狱工具发布后 18 天,已经有 885 万人次点击过网站上的越狱按钮,其中 300 万部 iOS 7.x 设备成功越狱。而苹果公司的安全研究人员也曾尝试了解越狱的细节。

  欢迎关注威锋网官方微信:威锋网(weiphone_2007) 汇聚最新Apple动态,精选最热科技资讯。

锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
  • 威锋客户端

  • 用微博扫我

返回顶部
关闭