国内知名越狱团队盘古曾经在2016年的MOSEC大会、即移动安全技术峰会(Mobile Security Conference)上演示过iOS 10 越狱。2017年的MOSEC大会,我们又会看到哪些与越狱有关的信息呢?威锋网消息,根据MOSEC官博的透露,来自乌克兰的安全研究人员Max将会参加今年在国内举行的MOSEC大会,届时他将会演示Apple Watch 越狱。
据了解,Max将在大会上详细介绍对Apple Watch的破解,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。同时,Max还会讨论Apple Watch的一系列漏洞以及利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在Apple Watch上开启SSH服务。
基于这些技术,Max会进一步讨论完整开发针对Apple Watch的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。
这位叫Max的大神来头可不小,他拥有计算机硕士学位,并且在乌克兰国立技术大学攻读博士学位。他还是Lookout公司的安全研究员,在移动安全、协议分析、漏洞利用等方面有超过10年的从业经验。过去几年中,Max在许多安全会议上都有发表演讲,包括BlackHat、CCC、Defcon、Ruxcon、RSA、UIKonf、Mobile Central Europe等。
2017年的MOSEC大会将会在6月23日举行,届时我们将可以欣赏到这位大神越狱Apple Watch的风采。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
