【赛迪网-IT技术讯】首个完美越狱iOS的中国越狱团队盘古将在7月16日举行的2014年第三届SyScan360国际前瞻信息安全会议上首次揭秘苹果完美越狱的技术开发细节!上个月,盘古团队全球首发了iOS7.1.x的完美越狱,该越狱支持所有的iOS7设备,这也是第一次由中国团队发布越狱工具,改写了越狱工具需“进口”的历史。
1日凌晨,苹果突然发布了iOS 7.1.2,虽然这这是一次小幅度的更新,但还是让人为刚刚发布的iOS 7.1.x完美越狱工具捏了一把冷汗。但按照盘古越狱团队官方微博(@PanguTeam)的说法,在经过测试之后他们发现目前盘古越狱工具可以兼容/支持iOS 7.1.2,大家可以放心升级并再次越狱了,国人又一次为本土技术大咖拍案叫绝!
据了解,来自盘古团队的独立安全研究员windknown和国际知名机构安全研究员dm557将主要介绍盘古团队发现并用来实现完美越狱的漏洞,在本届SyScan360大会上,两位将揭秘代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节,并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在iOS设备上存活。
windknown在微博表示,非常期待在会上和各位业内大拿交流。主办方透露,盘古团队准备好完美越狱所需要的全部漏洞后,仍然花费了2个月的时间来完成开发,由于是第一次开发越狱工具,期间遇到不少问题。这次SyScan360大会上的越狱技术交流一定会让与会者受益匪浅。
windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发。在这之前他也有多年的Windows系统安全经验。他的主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、rootkit、虚拟化技术等。他曾经在XCON、POC、SyScan、SyScan360等会议上多次发表演讲。
dm557主要专注于漏洞分析及利用技术的研究。他在2000年开始进入信息安全行业,有近15年的行业相关经验。目前他专注于对苹果和微软操作系统的漏洞、溢出技术和exploit大数据分析,是安全行业内不多见的全栈安全研究员。
据大会主办方介绍,为期两天的SyScan360大会,已邀请到了世界各地的顶级安全专家和优秀安全团队参会,将专注探讨互联网信息安全前瞻技术,研讨议题涵盖iOS7、云服务、浏览器、Android等多个安全热点。目前,SyScan360大会的注册报名工作正在如火如荼的进行中,有兴趣或立志在安全行业有所作为的个人或是团体,可以登录SyScan大会官网报名参加。