猴哥 发表于 2017-3-21 11:57:29

大神出手:今年苹果Apple Watch越狱有望

国内知名越狱团队盘古曾经在2016年的MOSEC大会、即移动安全技术峰会(Mobile Security Conference)上演示过iOS 10 越狱。2017年的MOSEC大会,我们又会看到哪些与越狱有关的信息呢?威锋网消息,根据MOSEC官博的透露,来自乌克兰的安全研究人员Max将会参加今年在国内举行的MOSEC大会,届时他将会演示Apple Watch 越狱。

据了解,Max将在大会上详细介绍对Apple Watch的破解,介绍watchOS的安全机制,例如代码签名、沙盒、内存保护等。同时,Max还会讨论Apple Watch的一系列漏洞以及利用细节,从内核代码读取到沙盒绕过,内核随机化地址绕过,内核任意代码执行并最终在Apple Watch上开启SSH服务。
基于这些技术,Max会进一步讨论完整开发针对Apple Watch的越狱程序,包括内核符号解析工具,内核补丁搜索工具及内核数据结构分析工具。
这位叫Max的大神来头可不小,他拥有计算机硕士学位,并且在乌克兰国立技术大学攻读博士学位。他还是Lookout公司的安全研究员,在移动安全、协议分析、漏洞利用等方面有超过10年的从业经验。过去几年中,Max在许多安全会议上都有发表演讲,包括BlackHat、CCC、Defcon、Ruxcon、RSA、UIKonf、Mobile Central Europe等。
2017年的MOSEC大会将会在6月23日举行,届时我们将可以欣赏到这位大神越狱Apple Watch的风采。


页: [1]
查看完整版本: 大神出手:今年苹果Apple Watch越狱有望