顶级安全实验室联手 昆仑实验室与盘古实验室将推移动安全新品

企业动态
盘古实验室以多次发布iOS完美越狱工具而闻名,其后转向安全研究领域,经常在各类安全大会中展示成果,帮助苹果修复漏洞、提升系统安全性。

   国内两大顶级安全团队、苹果越狱……看到这几个关键词你会想到什么?

  7月30日,在上海万达瑞华酒店举办的第七届MOSEC移动安全技术峰会上,前360技术大神“MJ”(郑文彬)创建的“赛博昆仑”,和“TB”(韩争光)创建的“盘古团队”,现场正式签约,双方结为战略合作伙伴,将联合推出全新的安全产品。外界分析,两家未来推出的产品,或率先针对苹果漏洞。

  

 

  “赛博昆仑”和“盘古实验室”,堪称目前国内人气最高的两家“白帽黑客”安全团队,在针对苹果产品的安全攻防方面,两家都有丰富的经验。

  2021年初,前360集团首席技术官兼首席安全技术官 郑文彬(MJ)创建赛博昆仑,并在内部创建了拥有国际顶级水平的安全团队——“昆仑实验室”,聚拢了一批在网络安全领域扎根数十年的资深安全专家,在软硬件与系统安全、云安全、安全攻防与对抗等领域,都有着丰富的经验和全球领先的技术成果。

  “昆仑实验室”成员此前在实现苹果“越狱”、帮助苹果发现安全漏洞方面,曾做出多项亮眼成绩。其中,在2017年加拿大温哥华进行的Pwn2Own世界黑客大赛上,团队成员在远程攻破苹果Safari浏览器的比赛中,以一个MacOS里潜伏近30年的“骨灰级”漏洞,获得内核ROOT权限,一举赢得该项目满分。

  2018年,“昆仑实验室”团队成员又在首届“天府杯”国际网络安全大赛上,利用一个苹果浏览器漏洞和一个苹果内核漏洞成功实现iPhone X远程越狱,破解完成只用了等待代码运行的30秒时间——这也是历史上首次在国际破解比赛上实现iPhone越狱,打破了苹果手机在国际破解赛事上金身不破的纪录,并得到苹果官方的确认。

  据了解,“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上,都有扎实的攻防能力和丰富的经验成果,专注于研究发现这些主流软件和硬件系统的安全漏洞。

  同时,实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案,应对企业和组织面临的各种高级0day漏洞带来的安全问题,帮助企业提前发现、评估和防御漏洞的攻击,构建更加完善的纵深防御体系。

  提起“苹果越狱”,“盘古实验室”同样名声赫赫。作为国内首个自主实现苹果iOS完美越狱的团队,盘古实验室是很多人眼中的 “iOS 越狱之神”;他们也是中国,乃至世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。

  盘古实验室以多次发布iOS完美越狱工具而闻名,其后转向安全研究领域,经常在各类安全大会中展示成果,帮助苹果修复漏洞、提升系统安全性。苹果在最近的安全文档中,还特别提到了盘古实验室。

  盘古实验室所属的上海犇众信息技术有限公司则创立于2014年,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础,致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。盘古团队的核心成员——韩争光、徐昊、陈小波、李小军、王铁磊等人,都是拥有多年漏洞挖掘和安全研究工作经验的行业顶级专家。

  苹果系统的安全性,虽被普遍认为高于安卓系统,但其实并非无漏洞可言。就在本次MOSEC峰会上,iOS15具有可以被利用的越狱漏洞已经被证实,并且在会上已经正式放出了升级到最新iOS15测试版的iPhone 11 Pro越狱截图。

  

[[415275]]

 

  (赛博昆仑资深研究员招啟汛分享技术成果)

  会上,赛博昆仑资深研究员招啟汛,详细介绍了iOS系统PAC的原理和机制,展示了如何利用远程代码执行漏洞绕过PAC保护机制,获取应用程序进程的任意代码执行权限。盘古实验室的王铁磊,也在其名为《XNU port类型混淆利用探讨》的演讲中提到,在iOS 设备中有多种方式可以绕过沙盒的检测实现越狱操作。

  两支顶级安全团队的联手,已经成为当天峰会的最大看点。外界普遍期待,这两家同样在“越狱”方面拥有顶级技术和经验的团队通过合作,能够带来更加强大的安全产品。

责任编辑:张诚 来源: 互联网
相关推荐

2015-02-06 09:23:52

赛可达实验室网络安全

2011-05-25 17:51:40

2009-09-21 11:45:36

CCIE实验室考试

2011-09-05 16:01:51

2014-11-27 10:52:17

vlan路由

2011-01-21 10:16:00

2023-08-09 15:11:26

FedoraLinux实验室

2010-08-23 14:01:25

互联网

2013-04-07 09:38:00

HPC硬件HPC高性能计算

2014-04-08 20:40:01

华为OpenDayligh

2009-09-01 16:41:00

思科认证CCIEEdify

2021-03-30 13:20:15

办公

2012-09-03 13:46:16

2010-01-20 13:20:26

嵌入式设备实验室

2009-03-20 19:43:33

Nehalem服务器英特尔

2011-07-15 10:10:16

思科虚拟实验室

2010-02-25 14:07:48

惠普云计算

2010-07-28 20:47:31

2012-11-08 20:22:18

点赞
收藏

51CTO技术栈公众号