iOS 10越獄開發者Luca即將參加MOSEC移動安全技術峰會

由盤古所主持的MOSEC移動安全技術峰會，每年都會找來了不少針對iOS、Android與Windows移動平台安全的研究員來分享演講，最近MOSEC官方網站再度更新了最新邀請的演講者，找來了重量級人物，也就是去年曾發佈 iOS 10 首款越獄工具開發者 Luca Todesco，要分享主題為現代iOS系統溢出緩解機制。

 

第三屆MOSEC移動安全技術峰會時間定於2017年6月23日（週五）在上海浦東黃浦江畔上海凱賓斯基大酒店大宴會舉行。承襲前兩屆的傳統，第三屆峰會在演講嘉賓邀請上做足準備。屆時，來自全球的優秀互聯網安全專家將再次聚首上海，向世界分享最新安全研究成果，這些技術人員的現場最新成果演講將會是最受矚目的焦點。

Luca（@qwertyoruiopz）是一位來自意大利年僅20歲的安全研究人員，他喜歡破解各種設備（曾破解了iPhone、PS4以及最新的任天堂Switch），在今年發布的針對iOS 10.2的越獄Yalu中完全繞過了KPP防護。

如果你認為Luca參與這次活動主要是要準備發佈最新越獄，那你可就錯了！此次Luca參加MOSEC大會最主要原因是要將目前所掌握的技術，分享給參與者共同學習，並竟這是一場以交流技術、分享知識為主辦的目的會議。

在本次大會上Luca將會分享回顧現代iOS系統溢出緩解機制的發展歷史，並詳細介紹些機制，像是WatchTower和iPhone7中引入的AMCC （iPhone 7的硬件保護）的實現細節，並且將會從攻擊者的角度分析這些機制的有效性，也會藉由Yalu越獄所用的攻擊手段來展示這些緩解機制的弱點所在，最後將會討論引入引入的溢出緩解機制例如控制流完整性（CFI）及其在iOS系統下可能的脆弱點。

但其實也不需要太灰心，Luca參與這次由盤古主持的安全會議，過去Luca就曾經與盤古團隊推出過iOS 9的線上激活越獄工具，這次雙方碰面又能否再次互相分享新技術？讓iPhone 7與7 Plus能夠支援iOS 10.2越獄，這將會是在今年最讓人受矚目的。