|
国内知名越狱团队盘古曾经在 2016 年的 MOSEC 大会、即移动安全技术峰会(Mobile Security Conference)上演示过 iOS 10 越狱。2017 年的 MOSEC 大会,我们又会看到哪些与越狱有关的信息呢?威锋网消息,根据 MOSEC 官博的透露,来自乌克兰的安全研究人员 Max 将会参加今年在国内举行的 MOSEC 大会,届时他将会演示 Apple Watch 越狱。
据了解,Max 将在大会上详细介绍对 Apple Watch 的破解,介绍 watchOS 的安全机制,例如代码签名、沙盒、内存保护等。同时,Max 还会讨论 Apple Watch 的一系列漏洞以及利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在 Apple Watch 上开启 SSH 服务。
基于这些技术,Max 会进一步讨论完整开发针对 Apple Watch 的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。
这位叫 Max 的大神来头可不小,他拥有计算机硕士学位,并且在乌克兰国立技术大学攻读博士学位。他还是 Lookout 公司的安全研究员,在移动安全、协议分析、漏洞利用等方面有超过 10 年的从业经验。过去几年中,Max 在许多安全会议上都有发表演讲,包括 BlackHat、CCC、Defcon、Ruxcon、RSA、UIKonf、Mobile Central Europe 等。
2017 年的 MOSEC 大会将会在 6 月 23 日举行,届时我们将可以欣赏到这位大神越狱 Apple Watch 的风采。
|
