18天越獄300萬部iOS7設(shè)備 盤古團(tuán)隊(duì)越獄細(xì)節(jié)首公開

來自國內(nèi)的越獄團(tuán)隊(duì)“盤古”發(fā)布的iOS7.1.1完美越獄工具發(fā)布不到20天，已經(jīng)有超過884萬人點(diǎn)擊過網(wǎng)站上的越獄按鈕，并使300萬部iOS7.X設(shè)備成功越獄。更有意思的是，在蘋果正式發(fā)布7.1.2版本之前，已經(jīng)有用戶通過盤古發(fā)布的完美越獄工具實(shí)現(xiàn)了對新版本的越獄。獨(dú)立安全研究員windknown在今天剛剛舉行的Syscan360安全大會上公布了這些數(shù)據(jù)。

7月16日，由亞洲知名安全組織SyScan主辦，中國最大的互聯(lián)網(wǎng)安全廠商360承辦的2014 SyScan360國際前瞻信息安全會議在北京隆重舉行，中國首個(gè)成功將iOS越獄的“盤古”團(tuán)隊(duì)成員windknown在會議上揭秘了盤古團(tuán)隊(duì)是如何實(shí)現(xiàn)完美越獄的。

圖：盤古團(tuán)隊(duì)首次公開iOS7.X越獄技術(shù)細(xì)節(jié)

iOS7系統(tǒng)的安全問題，一直備受安全極客和果粉關(guān)注，而利用蘋果系統(tǒng)的安全漏洞進(jìn)行“越獄”則是果粉們最關(guān)心的話題之一。會上，windknown介紹了代碼簽名繞過、內(nèi)核信息泄漏、內(nèi)核內(nèi)存覆蓋三個(gè)漏洞的細(xì)節(jié)。并且演示如何針對這些漏洞編寫溢出，從而使得盤古越獄能在用戶的iOS設(shè)備上存活。完美越獄工具發(fā)布后，蘋果公司安全研究人員曾經(jīng)嘗試了解越獄細(xì)節(jié)，有意思的是，根據(jù)盤古公布的服務(wù)器訪問信息顯示，凌晨兩點(diǎn)仍有來自蘋果公司的IP訪問。

而早在2年前的Syscan360首屆會議上，windknown就分享了關(guān)于自己手動發(fā)現(xiàn)的iOS內(nèi)核漏洞的演講議題，分享了iOS內(nèi)核的基礎(chǔ)知識、以及如何自己動手尋找iOS內(nèi)核漏洞提供了詳細(xì)的技術(shù)建議。長期對iOS系統(tǒng)的研究讓windknown分享了極具含金量的越獄細(xì)節(jié)。

會上，windknown和與會者還針對完整開源、越獄進(jìn)程等多個(gè)細(xì)節(jié)進(jìn)行了討論，最后一個(gè)月，為了實(shí)現(xiàn)完美越獄，windknown幾乎每天只睡五六個(gè)小時(shí)，甚至有些輕微的神經(jīng)衰弱。

大會主辦方介紹，windknown目前主要專注于OSX/iOS系統(tǒng)的安全性研究及應(yīng)用開發(fā)。在這之前他也有多年的Windows系統(tǒng)安全經(jīng)驗(yàn)。他的主要研究領(lǐng)域涵蓋了OSX/iOS/Windows系統(tǒng)的安全性、漏洞、rootkit、虛擬化技術(shù)等。他曾經(jīng)在XCON、POC、SyScan、SyScan360等會議上多次發(fā)表演講。