首页 河北财经 河北资讯 河北娱乐 河北教育 纵深调查 证券股市 河北旅游 生活消费 房产家居 汽车资讯 滚动资讯 科技业界 专题报道
华北网 科技业界

18天越獄300萬部iOS7設備 盤古團隊越獄細節首公開

字号: 2014-07-16 16:20 来源:未知 点击

  中新網7月16日電來自國內的越獄團隊“盤古”發布的iOS7.1.1完美越獄工具發布不到20天,已經有超過884萬人點擊過網站上的越獄按鈕,并使300萬部iOS7.X設備成功越獄。更有意思的是,在蘋果正式發布7.1.2版本之前,已經有用戶通過盤古發布的完美越獄工具實現了對新版本的越獄。獨立安全研究員windknown在今天剛剛舉行的Syscan360安全大會上公布了這些數據。

盤古團隊首次公開iOS7.X越獄技術細節

  7月16日,由亞洲知名安全組織SyScan主辦,中國最大的互聯網安全廠商360承辦的2014 SyScan360國際前瞻信息安全會議在北京隆重舉行,中國首個成功將iOS越獄的“盤古”團隊成員windknown在會議上揭秘了盤古團隊是如何實現完美越獄的。

  iOS7系統的安全問題,一直備受安全極客和果粉關注,而利用蘋果系統的安全漏洞進行“越獄”則是果粉們最關心的話題之一。會上,windknown介紹了代碼簽名繞過、內核信息泄漏、內核內存覆蓋三個漏洞的細節。并且演示如何針對這些漏洞編寫溢出,從而使得盤古越獄能在用戶的iOS設備上存活。完美越獄工具發布后,蘋果公司安全研究人員曾經嘗試了解越獄細節,有意思的是,根據盤古公布的服務器訪問信息顯示,凌晨兩點仍有來自蘋果公司的IP訪問。

  而早在2年前的Syscan360首屆會議上,windknown就分享了關于自己手動發現的iOS內核漏洞的演講議題,分享了iOS內核的基礎知識、以及如何自己動手尋找iOS內核漏洞提供了詳細的技術建議。長期對iOS系統的研究讓windknown分享了極具含金量的越獄細節。

  會上,windknown和與會者還針對完整開源、越獄進程等多個細節進行了討論,最后一個月,為了實現完美越獄,windknown幾乎每天只睡五六個小時,甚至有些輕微的神經衰弱。

  大會主辦方介紹,windknown目前主要專注于OSX/iOS系統的安全性研究及應用開發。在這之前他也有多年的Windows系統安全經驗。他的主要研究領域涵蓋了OSX/iOS/Windows系統的安全性、漏洞、rootkit、虛擬化技術等。他曾經在XCON、POC、SyScan、SyScan360等會議上多次發表演講。

顶一下
(0)
0%
踩一下
(0)
0%

排行榜