國(guó)內(nèi)知名越獄團(tuán)隊(duì)盤古曾經(jīng)在2016年的MOSEC大會(huì)、即移動(dòng)安全技術(shù)峰會(huì)(Mobile Security Conference)上演示過iOS 10 越獄。2017年的MOSEC大會(huì),我們又會(huì)看到哪些與越獄有關(guān)的信息呢?威鋒網(wǎng)消息,根據(jù)MOSEC官博的透露,來自烏克蘭的安全研究人員Max將會(huì)參加今年在國(guó)內(nèi)舉行的MOSEC大會(huì),屆時(shí)他將會(huì)演示Apple Watch 越獄。
據(jù)了解,Max將在大會(huì)上詳細(xì)介紹對(duì)Apple Watch的破解,介紹watchOS的安全機(jī)制,例如代碼簽名、沙盒、內(nèi)存保護(hù)等。同時(shí),Max還會(huì)討論Apple Watch的一系列漏洞以及利用細(xì)節(jié),從內(nèi)核代碼讀取到沙盒繞過,內(nèi)核隨機(jī)化地址繞過,內(nèi)核任意代碼執(zhí)行并最終在Apple Watch上開啟SSH服務(wù)。
基于這些技術(shù),Max會(huì)進(jìn)一步討論完整開發(fā)針對(duì)Apple Watch的越獄程序,包括內(nèi)核符號(hào)解析工具,內(nèi)核補(bǔ)丁搜索工具及內(nèi)核數(shù)據(jù)結(jié)構(gòu)分析工具。
這位叫Max的大神來頭可不小,他擁有計(jì)算機(jī)碩士學(xué)位,并且在烏克蘭國(guó)立技術(shù)大學(xué)攻讀博士學(xué)位。他還是Lookout公司的安全研究員,在移動(dòng)安全、協(xié)議分析、漏洞利用等方面有超過10年的從業(yè)經(jīng)驗(yàn)。過去幾年中,Max在許多安全會(huì)議上都有發(fā)表演講,包括BlackHat、CCC、Defcon、Ruxcon、RSA、UIKonf、Mobile Central Europe等。
2017年的MOSEC大會(huì)將會(huì)在6月23日舉行,屆時(shí)我們將可以欣賞到這位大神越獄Apple Watch的風(fēng)采。