國內(nèi)兩大頂級安全團(tuán)隊(duì)、蘋果越獄……看到這幾個(gè)關(guān)鍵詞你會(huì)想到什么?

　　7月30日，在上海萬達(dá)瑞華酒店舉辦的第七屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上，前360技術(shù)大神“MJ”(鄭文彬)創(chuàng)建的“賽博昆侖”，和“TB”(韓爭光)創(chuàng)建的“盤古團(tuán)隊(duì)”，現(xiàn)場正式簽約，雙方結(jié)為戰(zhàn)略合作伙伴，將聯(lián)合推出全新的安全產(chǎn)品。外界分析，兩家未來推出的產(chǎn)品，或率先針對蘋果漏洞。

　　“賽博昆侖”和“盤古實(shí)驗(yàn)室”，堪稱目前國內(nèi)人氣最高的兩家“白帽黑客”安全團(tuán)隊(duì)，在針對蘋果產(chǎn)品的安全攻防方面，兩家都有豐富的經(jīng)驗(yàn)。

　　2021年初，前360集團(tuán)首席技術(shù)官兼首席安全技術(shù)官 鄭文彬(MJ)創(chuàng)建賽博昆侖，并在內(nèi)部創(chuàng)建了擁有國際頂級水平的安全團(tuán)隊(duì)——“昆侖實(shí)驗(yàn)室”，聚攏了一批在網(wǎng)絡(luò)安全領(lǐng)域扎根數(shù)十年的資深安全專家，在軟硬件與系統(tǒng)安全、云安全、安全攻防與對抗等領(lǐng)域，都有著豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。

　　“昆侖實(shí)驗(yàn)室”成員此前在實(shí)現(xiàn)蘋果“越獄”、幫助蘋果發(fā)現(xiàn)安全漏洞方面，曾做出多項(xiàng)亮眼成績。其中，在2017年加拿大溫哥華進(jìn)行的Pwn2Own世界黑客大賽上，團(tuán)隊(duì)成員在遠(yuǎn)程攻破蘋果Safari瀏覽器的比賽中，以一個(gè)MacOS里潛伏近30年的“骨灰級”漏洞，獲得內(nèi)核ROOT權(quán)限，一舉贏得該項(xiàng)目滿分。

　　2018年，“昆侖實(shí)驗(yàn)室”團(tuán)隊(duì)成員又在首屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，利用一個(gè)蘋果瀏覽器漏洞和一個(gè)蘋果內(nèi)核漏洞成功實(shí)現(xiàn)iPhone X遠(yuǎn)程越獄，破解完成只用了等待代碼運(yùn)行的30秒時(shí)間——這也是歷史上首次在國際破解比賽上實(shí)現(xiàn)iPhone越獄，打破了蘋果手機(jī)在國際破解賽事上金身不破的紀(jì)錄，并得到蘋果官方的確認(rèn)。

　　據(jù)了解，“昆侖實(shí)驗(yàn)室”成員在桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上，都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果，專注于研究發(fā)現(xiàn)這些主流軟件和硬件系統(tǒng)的安全漏洞。

　　同時(shí)，實(shí)驗(yàn)室也致力于將前沿的漏洞攻防成果轉(zhuǎn)化為獨(dú)家的安全解決方案，應(yīng)對企業(yè)和組織面臨的各種高級0day漏洞帶來的安全問題，幫助企業(yè)提前發(fā)現(xiàn)、評估和防御漏洞的攻擊，構(gòu)建更加完善的縱深防御體系。

　　提起“蘋果越獄”，“盤古實(shí)驗(yàn)室”同樣名聲赫赫。作為國內(nèi)首個(gè)自主實(shí)現(xiàn)蘋果iOS完美越獄的團(tuán)隊(duì)，盤古實(shí)驗(yàn)室是很多人眼中的 “iOS 越獄之神”;他們也是中國，乃至世界上唯一公開承認(rèn)自己有能力越獄 iOS 10 的黑客團(tuán)隊(duì)。

　　盤古實(shí)驗(yàn)室以多次發(fā)布iOS完美越獄工具而聞名，其后轉(zhuǎn)向安全研究領(lǐng)域，經(jīng)常在各類安全大會(huì)中展示成果，幫助蘋果修復(fù)漏洞、提升系統(tǒng)安全性。蘋果在最近的安全文檔中，還特別提到了盤古實(shí)驗(yàn)室。

　　盤古實(shí)驗(yàn)室所屬的上海犇眾信息技術(shù)有限公司則創(chuàng)立于2014年，在操作系統(tǒng)安全性研究、程序自動(dòng)化分析、漏洞挖掘與攻防等研究領(lǐng)域有深厚基礎(chǔ)，致力于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā)、為企業(yè)及個(gè)人用戶提供專業(yè)的安全服務(wù)和解決方案。盤古團(tuán)隊(duì)的核心成員——韓爭光、徐昊、陳小波、李小軍、王鐵磊等人，都是擁有多年漏洞挖掘和安全研究工作經(jīng)驗(yàn)的行業(yè)頂級專家。

　　蘋果系統(tǒng)的安全性，雖被普遍認(rèn)為高于安卓系統(tǒng)，但其實(shí)并非無漏洞可言。就在本次MOSEC峰會(huì)上，iOS15具有可以被利用的越獄漏洞已經(jīng)被證實(shí)，并且在會(huì)上已經(jīng)正式放出了升級到最新iOS15測試版的iPhone 11 Pro越獄截圖。

　　(賽博昆侖資深研究員招啟汛分享技術(shù)成果)

　　會(huì)上，賽博昆侖資深研究員招啟汛，詳細(xì)介紹了iOS系統(tǒng)PAC的原理和機(jī)制，展示了如何利用遠(yuǎn)程代碼執(zhí)行漏洞繞過PAC保護(hù)機(jī)制,獲取應(yīng)用程序進(jìn)程的任意代碼執(zhí)行權(quán)限。盤古實(shí)驗(yàn)室的王鐵磊，也在其名為《XNU port類型混淆利用探討》的演講中提到，在iOS 設(shè)備中有多種方式可以繞過沙盒的檢測實(shí)現(xiàn)越獄操作。

　　兩支頂級安全團(tuán)隊(duì)的聯(lián)手，已經(jīng)成為當(dāng)天峰會(huì)的最大看點(diǎn)。外界普遍期待，這兩家同樣在“越獄”方面擁有頂級技術(shù)和經(jīng)驗(yàn)的團(tuán)隊(duì)通過合作，能夠帶來更加強(qiáng)大的安全產(chǎn)品。