-
-
知名黑客:苹果手机系统难攻破是因有谷歌和360帮忙
-
2016-3-24 16:31
-
新闻链接:http://science.china.com.cn/2016-03/24/content_8661175.htm
新闻时间:2016-03-24
新闻正文: 日前,SyScan360国际前瞻信息安全技术年会在新加坡召开,来自全球多个国家的知名互联网安全公司和安全组织的专家分享最新科研成果,并发表对网络安全的前瞻研究。素有“PHP安全第一人”之称的Stefan Esser在演讲中透露,OS X kernel之所以会变得越来越难攻破,是因为得到了Google和360研究员的帮助。这是业界首次有权威人士透露关于iOS安全性的“内幕消息”。
据悉SyScan360国际前瞻信息安全技术年会创办于2004年,目前已经成功在亚洲一线城市举办了超过23次会议。该会议由亚洲知名安全组织SyScan与360公司合力举办,被称为亚洲地区信息安全领域技术发展风向标。今年大会还将同期举办立足于实战的黑客大赛Pwn0rama亚太手机安全挑战赛。
Stefan之所以提到Apple secure OS X kernel,是因为今年的Pwn0rama黑客挑战赛将目标对准了iPhone 6s、iPhone 5c、Galaxy Note 5、Galaxy S6、Nexus 6P、LG G4、HTC One M9、 Sony Experia Z5、BlackBerry Leap、Lumia 950十大流行手机,涵盖了iOS、Android、Windows和BlackBerry四大平台。
Stefan在自己SyScan360的议题中阐述了Mac OSX的系统安全性、防御原理,并展示Mac OSX的安全漏洞及漏洞利用。作为《IOS黑客手册》的作者之一,Stefan曾因破解了多个版本的苹果手机系统而名声大噪。
在3月22日举行的苹果2016年春季发布会上iOS 9.3系统发布,与此同时,360安全创新中心的研究员提交给苹果的6个漏洞也被全部确认,并因此再次获得苹果公司的公开致谢。根据苹果安全公告显示,此次发现并提交苹果漏洞的共有两支360安全团队,分别是360Vulcan Team和360NirvanTeam。CVE-2016-1754和CVE-2016-1756两个内核漏洞均由360Vulcan Team发现并提交,影响iOS、iWatch OS和Mac OS三大平台。通过该漏洞,恶意程序将有可能以系统权限执行任意代码。
至此,360已获得16次苹果公开致谢,仅在2015年,360安全创新中心就向苹果、谷歌、微软、Adobe等国际厂商提交了上百个漏洞,仅次于Google Project Zero排名全球第二,被称为“东方最强白帽子军团”。
360互联网安全创新中心以360精英安全人才为依托,下属12支安全研究团队、三大平台、五大实验室、三个研究院,其研究范围实现了对互联网安全领域的全面覆盖。此外,360互联网安全创新中心也是目前亚太地区规模最大且唯一具备全球影响力的网络安全创新中心。
新闻时间:2016-03-24
新闻正文: 日前,SyScan360国际前瞻信息安全技术年会在新加坡召开,来自全球多个国家的知名互联网安全公司和安全组织的专家分享最新科研成果,并发表对网络安全的前瞻研究。素有“PHP安全第一人”之称的Stefan Esser在演讲中透露,OS X kernel之所以会变得越来越难攻破,是因为得到了Google和360研究员的帮助。这是业界首次有权威人士透露关于iOS安全性的“内幕消息”。
据悉SyScan360国际前瞻信息安全技术年会创办于2004年,目前已经成功在亚洲一线城市举办了超过23次会议。该会议由亚洲知名安全组织SyScan与360公司合力举办,被称为亚洲地区信息安全领域技术发展风向标。今年大会还将同期举办立足于实战的黑客大赛Pwn0rama亚太手机安全挑战赛。
Stefan之所以提到Apple secure OS X kernel,是因为今年的Pwn0rama黑客挑战赛将目标对准了iPhone 6s、iPhone 5c、Galaxy Note 5、Galaxy S6、Nexus 6P、LG G4、HTC One M9、 Sony Experia Z5、BlackBerry Leap、Lumia 950十大流行手机,涵盖了iOS、Android、Windows和BlackBerry四大平台。
Stefan在自己SyScan360的议题中阐述了Mac OSX的系统安全性、防御原理,并展示Mac OSX的安全漏洞及漏洞利用。作为《IOS黑客手册》的作者之一,Stefan曾因破解了多个版本的苹果手机系统而名声大噪。
在3月22日举行的苹果2016年春季发布会上iOS 9.3系统发布,与此同时,360安全创新中心的研究员提交给苹果的6个漏洞也被全部确认,并因此再次获得苹果公司的公开致谢。根据苹果安全公告显示,此次发现并提交苹果漏洞的共有两支360安全团队,分别是360Vulcan Team和360NirvanTeam。CVE-2016-1754和CVE-2016-1756两个内核漏洞均由360Vulcan Team发现并提交,影响iOS、iWatch OS和Mac OS三大平台。通过该漏洞,恶意程序将有可能以系统权限执行任意代码。
至此,360已获得16次苹果公开致谢,仅在2015年,360安全创新中心就向苹果、谷歌、微软、Adobe等国际厂商提交了上百个漏洞,仅次于Google Project Zero排名全球第二,被称为“东方最强白帽子军团”。
360互联网安全创新中心以360精英安全人才为依托,下属12支安全研究团队、三大平台、五大实验室、三个研究院,其研究范围实现了对互联网安全领域的全面覆盖。此外,360互联网安全创新中心也是目前亚太地区规模最大且唯一具备全球影响力的网络安全创新中心。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
