18天越狱300万部iOS7设备 盘古团队越狱细节首公开

安全 终端安全
来自国内的越狱团队“盘古”发布的iOS7.1.1完美越狱工具发布不到20天,已经有超过884万人点击过网站上的越狱按钮,并使300万部iOS7.X设备成功越狱。更有意思的是,在苹果正式发布7.1.2版本之前,已经有用户通过盘古发布的完美越狱工具实现了对新版本的越狱。

来自国内的越狱团队“盘古”发布的iOS7.1.1完美越狱工具发布不到20天,已经有超过884万人点击过网站上的越狱按钮,并使300万部iOS7.X设备成功越狱。更有意思的是,在苹果正式发布7.1.2版本之前,已经有用户通过盘古发布的完美越狱工具实现了对新版本的越狱。独立安全研究员windknown在今天刚刚举行的Syscan360安全大会上公布了这些数据。

图:盘古团队首次公开iOS7.X越狱技术细节

7月16日,由亚洲知名安全组织SyScan主办,中国最大的互联网安全厂商360承办的2014 SyScan360国际前瞻信息安全会议在北京隆重举行,中国首个成功将iOS越狱的“盘古”团队成员windknown在会议上揭秘了盘古团队是如何实现完美越狱的。

iOS7系统的安全问题,一直备受安全极客和果粉关注,而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。会上,windknown介绍了代码签名绕过、内核信息泄漏、内核内存覆盖三个漏洞的细节。并且演示如何针对这些漏洞编写溢出,从而使得盘古越狱能在用户的iOS设备上存活。完美越狱工具发布后,苹果公司安全研究人员曾经尝试了解越狱细节,有意思的是,根据盘古公布的服务器访问信息显示,凌晨两点仍有来自苹果公司的IP访问。

而早在2年前的Syscan360首届会议上,windknown就分享了关于自己手动发现的iOS内核漏洞的演讲议题,分享了iOS内核的基础知识、以及如何自己动手寻找iOS内核漏洞提供了详细的技术建议。长期对iOS系统的研究让windknown分享了极具含金量的越狱细节。

会上,windknown和与会者还针对完整开源、越狱进程等多个细节进行了讨论,最后一个月,为了实现完美越狱,windknown几乎每天只睡五六个小时,甚至有些轻微的神经衰弱。

大会主办方介绍,windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发。在这之前他也有多年的Windows系统安全经验。他的主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、rootkit、虚拟化技术等。他曾经在XCON、POC、SyScan、SyScan360等会议上多次发表演讲。

责任编辑:王林
相关推荐

2013-12-17 10:02:30

越狱iOS7

2013-09-18 10:46:15

2015-09-02 10:53:50

2013-12-23 09:58:32

iOS 7完美越狱太极助手Cydia

2013-12-20 11:26:01

2012-04-10 10:29:43

2013-10-08 09:48:05

2014-06-24 09:37:32

2015-12-17 11:44:28

2011-09-19 13:03:02

2014-07-16 16:18:27

2018-07-23 15:50:43

iOS越狱苹果

2014-06-25 09:47:59

2014-04-28 12:26:54

2015-12-21 13:44:17

2014-08-22 09:32:02

2015-10-14 13:02:37

ios9越狱

2014-06-25 09:55:55

2021-12-18 07:38:42

iOS 15苹果 程越狱漏洞

2018-08-10 22:15:53

点赞
收藏

51CTO技术栈公众号