日前,2015中國互聯網安全大會(ISC 2015)即將于9月28日至30日在北京召開,大會首日的“安全訓練營”早已引發了業界技術人士的大量關注。在“安全訓練營”上,盤古團隊首席科學家王鐵磊將主講關于“iOS用戶態漏洞挖掘與利用”的課程,他也通過微博提前爆料稱,他的這堂技術課程還會分析“一個短暫出現的iOS內核漏洞”。
來自盤古團隊的王鐵磊這堂技術課程的票價高達2萬元,是“安全訓練營”所有技術課程中票價最高的一場。目前,“安全訓練營”的門票已經銷售超過80%(搶票請至:http://isc.360.cn/2015/training.html)。這是王鐵磊首次公開介紹iOS安全架構,深入分析iOS用戶態的攻擊面,重點討論iOS過程間通信漏洞的挖掘技巧,同時,結合真實漏洞案例展示和教授基于ROP的漏洞利用技術。
王鐵磊在微博中透露,“輕輕的iOS內核漏洞來了,輕輕的這個漏洞走了。在ISC的安全訓練營上盤古團隊會對這些漏洞答疑交流”。這條看似簡單的微博卻被不少業界技術人士轉發,有網友評論稱“期待干貨”,也有網友猜測“意思就是說,iOS9盤古完美破解了?”,更有網友直言“期待盤古Team發力盡快破解iOS9,咱們的6s就有福了”。
據了解,盤古團隊在iOS 8.4.1系統中發現了多個越獄漏洞,但并沒有發布iOS 8.4.1完美越獄,據說是要把漏洞留給iOS 9完美越獄。盤古團隊是國內專門從事iOS越獄的安全技術團隊之一,作為盤古團隊的首席科學家,王鐵磊主要研究程序自動化分析和軟件安全領域,并曾在IEEE Security & Privacy、USENIX Security、CCS、NDSS等頂級學術會議發表論文多篇,多次在Blackhat、CanSecWest、PoC、XCon等業界安全峰會報告。
在安全訓練營的“iOS用戶態漏洞挖掘與利用”課程中,盤古團隊將帶領學員深入學習iOS系統上的各種安全機制,掌握iOS沙盒、地址隨機化、代碼簽名等安全機制的實現原理和常見對抗策略。在上機操作環節,學員還將進一步學習越獄環境中的開發技巧。在漏洞挖掘和利用方面,學員將重點學習iOS平臺上進程間通信漏洞的分析過程,并結合真實漏洞案例開發基于ROP技術的POC樣本。
除了盤古團隊的王鐵磊之外,ISC 2015“安全訓練營”的主講講師都是業界知名的技術專家,共有13位世界級安全高手參與主講,號稱“東半球最高段位白帽子黑客全體出動”。這些主講講師包括北京公交卡漏洞首個發現者/北京地鐵通信漏洞的首個發現者楊卿、多次被微軟致謝的宋申雷、雙螺旋攻防實驗室負責人/PKAV團隊負責人張瑞冬、美國北卡州立大學計算機博士/獨立發現多個Linux內核及廠商驅動0-day漏洞的吳家志等。
據悉,中國互聯網安全大會(ISC)由中國互聯網協會和360公司共同主辦,創辦于2013年,歷經3年發展,已成為亞洲地區最大規模、最專業的信息安全行業年度會議。今年參與ISC 2015的嘉賓還包括前美國國家安全局、五角大樓網絡司令部首任司令基斯.亞歷山大(Gen.KeithB.Alexander)將軍等網絡安全領域的國際知名人士。
