Apple Watch越獄即將出現? 2017 MOSEC 移動安全技術峰會正式開放報名

pangu 2017 mosec official update

今年度由盤古團隊與韓國POC峰聯合主辦的2017 MOSEC 移動安全技術峰會官方網站已經正式更新,並開放接受報名,日期已經確定在2017年6月23日,地點於上海凱賓斯基大酒店舉行,探討iOS、Android與Windows三大移動平台的安全問題,本次會議中不免也有會圍繞再越獄話題,目前已經確定議題將排定展示Apple Watch越獄方法,今年也可能會有最新的WatchOS出現。

 

MOSEC移動安全技術峰會

MOSEC移動安全技術峰會始辦於2015年,由盤古團隊和POC主辦,至今已成功舉辦兩屆。會議立足於高質量的安全技術,覆蓋iOS、Android、Windows三大移動平台,致力於分享移動安全領域前沿性的技術議題及發展趨勢,曾創造了15天售空所有入場券的佳績。峰會高質量的安全技術信息分享,贏得了與會者及業內的一致好評。

第三屆MOSEC移動安全技術峰會時間定於2017年6月23日(週五)在上海浦東黃浦江畔上海凱賓斯基大酒店大宴會舉行。承襲前兩屆的傳統,第三屆峰會在演講嘉賓邀請上做足準備。屆時,來自全球的優秀互聯網安全專家將再次聚首上海,向世界分享最新安全研究成果,這些技術大牛的現場最新成果演講將頗具看點。

 

主辦方介紹

盤古實驗室是由多名資深安全研究人員組成的專業安全研究團隊。團隊成員兼具高水平學術理論研究和豐富的工業研發能力,在主流操作系統和重要應用程序中曾發現過數百個0day安全漏洞,研究成果多次發表在極具影響力的工業安全峰會( Black hat, CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級學術會議(IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。團隊研究範圍覆蓋iOS、Android、Windows三大移動平台,團隊因多次發布iOS完美越獄工具而聞名,是國內首個自主實現蘋果iOS完美越獄的團隊,也是全球範圍內第一個實現針對iOS 8和iOS 9系統完美越獄的團隊。在Android研究領域也多有建樹,在研究基礎上,開發了包括Android安全評估檢測平台、惡意檢測檢測平台、和移動威脅情報挖掘平台。

POC是韓國最大的安全技術峰會, 2015年已經是POC的第十屆大會,2006年一群韓國黑客與安全研究專家決定以“交流技術、分享知識”為目的舉辦會議,並將其命名為POC( Power of Community,社區力量),它是目前互聯網安全界舉辦歷史最悠久的大會之一,時至今日,POC已經成為了國際知名的安全技術交流峰會。

 

Apple Watch 越獄可能會出現

本次大會盤古特別邀請了Lookout公司的安全研究員Max,他在移動安全、協議分析、漏洞利用等方向上有超過10年的從業經驗。在去年他主導了對Pegasus APT攻擊的樣本分析。

6月23日當天首場議題就會探討Pwning蘋果手錶,會詳細介紹針對蘋果手錶的攻擊,介紹watchOS的安全機制,例如代碼簽名、沙盒、內存保護等。

安全研究員Max將會討論一系列的watchOS漏洞及其利用細節,從內核代碼讀取到沙盒繞過,內核隨機化地址繞過,內核任意代碼執行並最終在手錶上開啟SSH服務。基於這些技術會進一步討論如果完整開發針對蘋果手錶的越獄程式,包括內核符號解析工具,內核補丁搜索工具及內核數據結構分析工具。此外,手錶越獄帶來了安全問題,很容易被安裝後門軟件,並且不易被察覺。Max會通過一個示範展示越獄的手錶如何可以獲取用戶的數據,例如短消息、聯繫人、GPS以及在後台激活麥克風。

從以上消息能夠得知,當前watchOS是有辦法被越獄,不過目前越獄工具都還尚未釋出,是否會在這場大會結束後,工具就會一併推出呢?但本次活動議題主要是探討安全性問題,這樣的漏洞也有可能會被蘋果修補,建議減少升級watchOS機會,或許還有可能能替watchOS進行越獄,不過watchOS越獄有什麼用處呢?目前來說最大優勢在於更換不同錶面與功能,並能輕易修改watchOS內檔案。

 

iOS 11 會有驚喜的越獄?

從過去MOSEC移動安全技術峰會上,盤古就曾經展示在2015年大會上展示iOS 8.3越獄,以及2016年大會上展示iOS 10越獄,不過後者到至今都還沒有釋出,至於這次時間點是選在WWDC 2017(6月5日~6月9日)之後,估計盤古也想針對最新的iOS 11找出漏洞進行越獄。

當前Luca也是iOS 10首位開發越獄者,但目前一直無法解決iPhone 7與iPhone 7 Plus的越獄支援問題,不過也曾預告iOS 10.2.1越獄也會支援,但至今都還沒有任何更進一步消息,而iOS 11越獄會不會再MOSEC大會活動結束後推出,依照以往的經驗來看是不太可能,iOS 11要推出越獄還需要等到更新到穩定階段才有可能釋出。

後續是否會由盤古或是其它開發者推出越獄工具,瘋先生將會持續替大家持續注意,如有最新消息,一定會在iPhone瘋先生粉絲團上發佈最新消息。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...