昆侖實(shí)驗(yàn)室研究員亮相MOSEC移動(dòng)安全峰會(huì)，深度解讀蘋果系統(tǒng)攻防秘技

11月3日-4日，2022“補(bǔ)天白帽大會(huì)”和MOSEC 2022移動(dòng)安全峰會(huì)，在上海萬(wàn)達(dá)瑞華酒店舉行。數(shù)十位國(guó)內(nèi)頂尖安全研究員、白帽黑客到場(chǎng)，分享了網(wǎng)絡(luò)安全前沿新技術(shù)、新趨勢(shì)、新思想。北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)旗下的安全研究團(tuán)隊(duì)——昆侖實(shí)驗(yàn)室研究員Brightiup亮相本次峰會(huì)，以“深入理解Mach IPC”為題，詳細(xì)介紹和解讀了蘋果系統(tǒng)的核心機(jī)制：Mach IPC的實(shí)現(xiàn)和昆侖實(shí)驗(yàn)室在研究進(jìn)程中發(fā)現(xiàn)的一些攻防秘技，以及在iOS 15.1.1上利用一個(gè)條件競(jìng)爭(zhēng)問(wèn)題實(shí)現(xiàn)內(nèi)核攻擊的方法。

昆侖實(shí)驗(yàn)室，是賽博昆侖科技旗下一支負(fù)責(zé)高級(jí)安全研究和對(duì)抗實(shí)戰(zhàn)的頂級(jí)安全團(tuán)隊(duì)，在2021年與賽博昆侖同步成立。

該團(tuán)隊(duì)成立之初，賽博昆侖掌門人鄭文彬(MJ)就積極將一批國(guó)內(nèi)頂尖的安全研究“大神”網(wǎng)羅其中。隨著團(tuán)隊(duì)的建設(shè)和發(fā)展，昆侖實(shí)驗(yàn)室更不斷吸納更多的網(wǎng)絡(luò)安全頂級(jí)人才，將更多“大神”招致麾下。時(shí)至今日，昆侖實(shí)驗(yàn)室盡管成立只有一年左右的時(shí)間，卻已經(jīng)名動(dòng)天下，強(qiáng)勢(shì)收割了大量全球網(wǎng)絡(luò)安全界的頂級(jí)榮譽(yù)。今年8月，該團(tuán)隊(duì)成員在公認(rèn)為“安全界奧斯卡”?的?“Pwnie?Awards”(“小馬杯”大獎(jiǎng))評(píng)選上，成功實(shí)現(xiàn)稱霸，連續(xù)獲得了“最佳遠(yuǎn)程代碼執(zhí)行”和“史詩(shī)級(jí)成就”兩項(xiàng)大獎(jiǎng)的最終獎(jiǎng)杯。

而在今年微軟安全響應(yīng)中心(MSRC)發(fā)布的2022年度全球“最具價(jià)值研究員”榜單上，賽博昆侖首席技術(shù)官、昆侖實(shí)驗(yàn)室負(fù)責(zé)人Yuki?Chen(古河)則技?jí)喝盒?，將總榜榜首攬入懷中。除此之外，昆侖?shí)驗(yàn)室還一舉奪得7個(gè)榜位，成為本次中國(guó)乃至全球廠商與安全研究機(jī)構(gòu)中登上榜單人數(shù)最多、最亮眼的一隊(duì)。

本次在MOSEC 2022上受到主辦方：全球蘋果安全研究最知名團(tuán)隊(duì)之一的盤古實(shí)驗(yàn)室的邀請(qǐng)，Brightiup也是研究蘋果系統(tǒng)內(nèi)核安全的資深研究員。他曾多次發(fā)現(xiàn)基于iOS系統(tǒng)的內(nèi)核安全問(wèn)題，同樣是安全界知名的技術(shù)“大神”之一。據(jù)了解，此次Brightiup演講內(nèi)容的主要研究對(duì)象——Mach IPC，是XNU中Mach子系統(tǒng)最核心的模塊之一，iOS上進(jìn)程間以及進(jìn)程與內(nèi)核間絕大多數(shù)通信都經(jīng)由Mach IPC完成。Brightiup表示，通過(guò)分析研究過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，可以加深對(duì)該模塊的理解，對(duì)于進(jìn)一步提升系統(tǒng)安全性、更好發(fā)現(xiàn)和處理相關(guān)安全問(wèn)題，都有著十分重要的意義。

據(jù)了解，這已經(jīng)不是昆侖實(shí)驗(yàn)室首次亮相MOSEC。正是在2021年的MOSEC大會(huì)上，賽博昆侖及昆侖實(shí)驗(yàn)室第一次在公開場(chǎng)合露面，開啟了在安全界的征戰(zhàn)之旅。目前，昆侖實(shí)驗(yàn)室成員已在針對(duì)桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)安全研究方向上，都取得了卓越的技術(shù)成就，其扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果，已經(jīng)得到了業(yè)界的一致矚目。

目前，實(shí)驗(yàn)室正致力于將前沿的攻防研究成果轉(zhuǎn)化為獨(dú)家的安全解決方案，應(yīng)對(duì)企業(yè)和組織面臨的各種高級(jí)威脅帶來(lái)的安全問(wèn)題，幫助企業(yè)提前發(fā)現(xiàn)、評(píng)估和防御攻擊，構(gòu)建更加完善的縱深防御體系。相信假以時(shí)日，昆侖實(shí)驗(yàn)室還會(huì)為我們奉獻(xiàn)更多的研究成果。