18天越獄300萬(wàn)部 盤古越獄細(xì)節(jié)首公開(kāi)

來(lái)自國(guó)內(nèi)的越獄團(tuán)隊(duì)“盤古”發(fā)布的IOS7.1.1完美越獄工具發(fā)布不到20天，已經(jīng)有超過(guò)884萬(wàn)人點(diǎn)擊過(guò)網(wǎng)站上的越獄按鈕，并使300萬(wàn)部IOS7.X設(shè)備成功越獄。更有意思的是，在蘋果正式發(fā)布7.1.2版本之前，已經(jīng)有用戶通過(guò)盤古發(fā)布的完美越獄工具實(shí)現(xiàn)了對(duì)新版本的越獄。獨(dú)立安全研究員windknown在今天剛剛舉行的Syscan360安全大會(huì)上公布了這些數(shù)據(jù)。

盤古團(tuán)隊(duì)首次公開(kāi)IOS7.X越獄技術(shù)細(xì)節(jié)

7月16日，由亞洲知名安全組織SyScan主辦，中國(guó)最大的互聯(lián)網(wǎng)安全廠商360承辦的2014 SyScan360國(guó)際前瞻信息安全會(huì)議在北京隆重舉行，中國(guó)首個(gè)成功將IOS越獄的“盤古”團(tuán)隊(duì)成員windknown在會(huì)議上揭秘了盤古團(tuán)隊(duì)是如何實(shí)現(xiàn)完美越獄的。

IOS7系統(tǒng)的安全問(wèn)題，一直備受安全極客和果粉關(guān)注，而利用蘋果系統(tǒng)的安全漏洞進(jìn)行“越獄”則是果粉們最關(guān)心的話題之一。會(huì)上，windknown介紹了代碼簽名繞過(guò)、內(nèi)核信息泄漏、內(nèi)核內(nèi)存覆蓋三個(gè)漏洞的細(xì)節(jié)。并且演示如何針對(duì)這些漏洞編寫溢出，從而使得盤古越獄能在用戶的IOS設(shè)備上存活。完美越獄工具發(fā)布后，蘋果公司安全研究人員曾經(jīng)嘗試了解越獄細(xì)節(jié)，有意思的是，根據(jù)盤古公布的服務(wù)器訪問(wèn)信息顯示，凌晨?jī)牲c(diǎn)仍有來(lái)自蘋果公司的IP訪問(wèn)。

而早在2年前的Syscan360首屆會(huì)議上，windknown就分享了關(guān)于自己手動(dòng)發(fā)現(xiàn)的IOS內(nèi)核漏洞的演講議題，分享了IOS內(nèi)核的基礎(chǔ)知識(shí)、以及如何自己動(dòng)手尋找IOS內(nèi)核漏洞提供了詳細(xì)的技術(shù)建議。長(zhǎng)期對(duì)IOS系統(tǒng)的研究讓windknown分享了極具含金量的越獄細(xì)節(jié)。

會(huì)上，windknown和與會(huì)者還針對(duì)完整開(kāi)源、越獄進(jìn)程等多個(gè)細(xì)節(jié)進(jìn)行了討論，最后一個(gè)月，為了實(shí)現(xiàn)完美越獄，windknown幾乎每天只睡五六個(gè)小時(shí)，甚至有些輕微的神經(jīng)衰弱。

大會(huì)主辦方介紹，windknown目前主要專注于OSX/IOS系統(tǒng)的安全性研究及應(yīng)用開(kāi)發(fā)。在這之前他也有多年的Windows系統(tǒng)安全經(jīng)驗(yàn)。他的主要研究領(lǐng)域涵蓋了OSX/IOS/Windows系統(tǒng)的安全性、漏洞、rootkit、虛擬化技術(shù)等。他曾經(jīng)在XCON、POC、SyScan、SyScan360等會(huì)議上多次發(fā)表演講。