國(guó)內(nèi)兩大頂級(jí)安全團(tuán)隊(duì)、蘋(píng)果越獄……看到這幾個(gè)關(guān)鍵詞你會(huì)想到什么?

　　7月30日，在上海萬(wàn)達(dá)瑞華酒店舉辦的第七屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上，前360技術(shù)大神“MJ”(鄭文彬)創(chuàng)建的“賽博昆侖”，和“TB”(韓爭(zhēng)光)創(chuàng)建的“盤(pán)古團(tuán)隊(duì)”，現(xiàn)場(chǎng)正式簽約，雙方結(jié)為戰(zhàn)略合作伙伴，將聯(lián)合推出全新的安全產(chǎn)品。外界分析，兩家未來(lái)推出的產(chǎn)品，或率先針對(duì)蘋(píng)果漏洞。

　　“賽博昆侖”和“盤(pán)古實(shí)驗(yàn)室”，堪稱(chēng)目前國(guó)內(nèi)人氣最高的兩家“白帽黑客”安全團(tuán)隊(duì)，在針對(duì)蘋(píng)果產(chǎn)品的安全攻防方面，兩家都有豐富的經(jīng)驗(yàn)。

　　2021年初，前360集團(tuán)首席技術(shù)官兼首席安全技術(shù)官 鄭文彬(MJ)創(chuàng)建賽博昆侖，并在內(nèi)部創(chuàng)建了擁有國(guó)際頂級(jí)水平的安全團(tuán)隊(duì)——“昆侖實(shí)驗(yàn)室”，聚攏了一批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專(zhuān)家，在軟硬件與系統(tǒng)安全、云安全、安全攻防與對(duì)抗等領(lǐng)域，都有著豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。

　　“昆侖實(shí)驗(yàn)室”成員此前在實(shí)現(xiàn)蘋(píng)果“越獄”、幫助蘋(píng)果發(fā)現(xiàn)安全漏洞方面，曾做出多項(xiàng)亮眼成績(jī)。其中，在2017年加拿大溫哥華進(jìn)行的Pwn2Own世界黑客大賽上，團(tuán)隊(duì)成員在遠(yuǎn)程攻破蘋(píng)果Safari瀏覽器的比賽中，以一個(gè)MacOS里潛伏近30年的“骨灰級(jí)”漏洞，獲得內(nèi)核ROOT權(quán)限，一舉贏得該項(xiàng)目滿分。

　　2018年，“昆侖實(shí)驗(yàn)室”團(tuán)隊(duì)成員又在首屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上，利用一個(gè)蘋(píng)果瀏覽器漏洞和一個(gè)蘋(píng)果內(nèi)核漏洞成功實(shí)現(xiàn)iPhone X遠(yuǎn)程越獄，破解完成只用了等待代碼運(yùn)行的30秒時(shí)間——這也是歷史上首次在國(guó)際破解比賽上實(shí)現(xiàn)iPhone越獄，打破了蘋(píng)果手機(jī)在國(guó)際破解賽事上金身不破的紀(jì)錄，并得到蘋(píng)果官方的確認(rèn)。

　　據(jù)了解，“昆侖實(shí)驗(yàn)室”成員在桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上，都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果，專(zhuān)注于研究發(fā)現(xiàn)這些主流軟件和硬件系統(tǒng)的安全漏洞。

　　同時(shí)，實(shí)驗(yàn)室也致力于將前沿的漏洞攻防成果轉(zhuǎn)化為獨(dú)家的安全解決方案，應(yīng)對(duì)企業(yè)和組織面臨的各種高級(jí)0day漏洞帶來(lái)的安全問(wèn)題，幫助企業(yè)提前發(fā)現(xiàn)、評(píng)估和防御漏洞的攻擊，構(gòu)建更加完善的縱深防御體系。

　　提起“蘋(píng)果越獄”，“盤(pán)古實(shí)驗(yàn)室”同樣名聲赫赫。作為國(guó)內(nèi)首個(gè)自主實(shí)現(xiàn)蘋(píng)果iOS完美越獄的團(tuán)隊(duì)，盤(pán)古實(shí)驗(yàn)室是很多人眼中的 “iOS 越獄之神”;他們也是中國(guó)，乃至世界上唯一公開(kāi)承認(rèn)自己有能力越獄 iOS 10 的黑客團(tuán)隊(duì)。

　　盤(pán)古實(shí)驗(yàn)室以多次發(fā)布iOS完美越獄工具而聞名，其后轉(zhuǎn)向安全研究領(lǐng)域，經(jīng)常在各類(lèi)安全大會(huì)中展示成果，幫助蘋(píng)果修復(fù)漏洞、提升系統(tǒng)安全性。蘋(píng)果在最近的安全文檔中，還特別提到了盤(pán)古實(shí)驗(yàn)室。

　　盤(pán)古實(shí)驗(yàn)室所屬的上海犇眾信息技術(shù)有限公司則創(chuàng)立于2014年，在操作系統(tǒng)安全性研究、程序自動(dòng)化分析、漏洞挖掘與攻防等研究領(lǐng)域有深厚基礎(chǔ)，致力于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā)、為企業(yè)及個(gè)人用戶提供專(zhuān)業(yè)的安全服務(wù)和解決方案。盤(pán)古團(tuán)隊(duì)的核心成員——韓爭(zhēng)光、徐昊、陳小波、李小軍、王鐵磊等人，都是擁有多年漏洞挖掘和安全研究工作經(jīng)驗(yàn)的行業(yè)頂級(jí)專(zhuān)家。

　　蘋(píng)果系統(tǒng)的安全性，雖被普遍認(rèn)為高于安卓系統(tǒng)，但其實(shí)并非無(wú)漏洞可言。就在本次MOSEC峰會(huì)上，iOS15具有可以被利用的越獄漏洞已經(jīng)被證實(shí)，并且在會(huì)上已經(jīng)正式放出了升級(jí)到最新iOS15測(cè)試版的iPhone 11 Pro越獄截圖。

(賽博昆侖資深研究員招啟汛分享技術(shù)成果)

　　會(huì)上，賽博昆侖資深研究員招啟汛，詳細(xì)介紹了iOS系統(tǒng)PAC的原理和機(jī)制，展示了如何利用遠(yuǎn)程代碼執(zhí)行漏洞繞過(guò)PAC保護(hù)機(jī)制,獲取應(yīng)用程序進(jìn)程的任意代碼執(zhí)行權(quán)限。盤(pán)古實(shí)驗(yàn)室的王鐵磊，也在其名為《XNU port類(lèi)型混淆利用探討》的演講中提到，在iOS 設(shè)備中有多種方式可以繞過(guò)沙盒的檢測(cè)實(shí)現(xiàn)越獄操作。

　　兩支頂級(jí)安全團(tuán)隊(duì)的聯(lián)手，已經(jīng)成為當(dāng)天峰會(huì)的最大看點(diǎn)。外界普遍期待，這兩家同樣在“越獄”方面擁有頂級(jí)技術(shù)和經(jīng)驗(yàn)的團(tuán)隊(duì)通過(guò)合作，能夠帶來(lái)更加強(qiáng)大的安全產(chǎn)品。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。