首页 >> 通信新闻 >> 热点 >> 正文
SyScan360安全大会将揭秘苹果“越狱”漏洞
通信世界网 http://www.cww.net.cn 2014年6月25日 10:54
标签:SyScan360安全大会
 

通信世界网消息(CWW)  由SyScan携手中国最大的互联网安全公司360,共同举办的2014年第三届SyScan360国际前瞻信息安全会议,将于2014年7月16日在京召开。本次会议上,中国首个成功将iOS越狱的“盘古”团队成员将重磅揭秘一个用于iOS7.0.x版本苹果“越狱”的未公开内核漏洞,并详细介绍该漏洞细节、利用方式、安全风险以及保护措施。

图:windknown和dm557将发表的演讲议题

据透露,该议题由独立安全研究员windknown和国际知名机构安全研究员dm557带来,他们的演讲将主要围绕iOS 7系统的内核漏洞展开,介绍一个在苹果“越狱”过程中使用的,被苹果公司在iOS7.1升级中悄悄修补的一个内核漏洞。

最近,国人已经成功越狱iOS 7.1.1的消息不胫而走,一直以来,我们所使用的越狱工具全都是出自国外黑客之手,当然国人过去也有参与过。然而在北京时间6月24日凌晨,当大家还在观看世界杯时,来自国内的黑客团队“盘古”终于完成了这一里程碑,其自制的iOS 7.1.1完美越狱工具盘古也正式对外发布,而dm557和windknown正是盘古团队的核心成员。

在今年的Syscan360盛会上,两位专家将在本届大会上首次披露利用该漏洞进行苹果“越狱”的技术细节。据了解,他们将从漏洞分析、保护措施、溢出编写以及越狱补丁几部分进行演讲,并使用自己编写的内核溢出程序来替代国外越狱程序evasi0n7的内核部分。

iOS7系统的安全问题,一直备受黑客和果粉关注,而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。在2013年年底,国外黑客发布了针对iOS7的越狱程序evasi0n7,引起了业界和用户的普遍关注,也进一步激发了黑客们对苹果系统“越狱”和安全漏洞相关技术的热情。

windknown和dm557是长期专注于iOS安全漏洞和“越狱”相关领域的技术专家组合,早在2年前的Syscan360首届会议上,他们就一起带来了关于自己手动发现的iOS内核漏洞的演讲议题,在这篇议题中,他们分享了iOS内核的基础知识、以及如何自己动手寻找iOS内核漏洞提供了详细的技术建议。

据了解,windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发,主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、Rootkit、虚拟化技术等。dm557则主要专注于漏洞分析及利用技术的研究,有近15年的行业相关经验。目前他专注于对苹果和微软操作系统的漏洞、溢出技术和exploit大数据分析,是安全行业内不多见的全栈安全研究员。

在本届Syscan360会议上,安全专家Lukasz Pilorz和渗透测试专员Pawel也将针对iOS浏览器的安全问题发表演讲,讨论iOS中的第三方开发浏览器是如何开发出来的,以及会导致存在安全漏洞的常见设计与编程缺陷。

SyScan以邀请世界各地优秀互联网安全专家分享最新信息安全研究成果为宗旨,呈现亚洲信息安全需求的演讲课题,发表最新国际安全消息。大会一直以来秉承严谨的态度,精心筛选不同信息安全领域的顶尖人气讲师,使演讲题材专注于技术研讨,在业内拥有良好的口碑和忠实的拥趸。

据大会主办方介绍,为期两天的SyScan360大会,已邀请到了世界各地的顶级安全专家和优秀黑客参会,将专注探讨互联网信息安全前瞻技术,研讨议题涵盖iOS7、云服务、浏览器、Android等多个安全热点。目前,SyScan360大会的注册报名工作正在如火如荼的进行中,有兴趣或立志在安全行业有所作为的个人或是团体,可以登录SyScan大会官网报名参加。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网