国内两大顶级安全团队、苹果越狱……看到这几个关键词你会想到什么?

　　7月30日，在上海万达瑞华酒店举办的 七届MOSEC移动安全技术峰会上，前360技术大神“MJ”(郑文彬)创建的“赛博昆仑”，和“TB”(韩争光)创建的“盘古团队”，现场正式签约，双方结为战略合作伙伴，将联合推出全新的安全产品。外界分析，两家未来推出的产品，或率先针对苹果漏洞。

　　“赛博昆仑”和“盘古实验室”，堪称目前国内人气 高的两家“白帽黑客”安全团队，在针对苹果产品的安全攻防方面，两家都有丰富的经验。

　　2021年初，前360集团首席技术官兼首席安全技术官 郑文彬(MJ)创建赛博昆仑，并在内部创建了拥有国际顶级水平的安全团队——“昆仑实验室”，聚拢了一批在网络安全领域扎根数十年的资深安全专家，在软硬件与系统安全、云安全、安全攻防与对抗等领域，都有着丰富的经验和全球领先的技术成果。

　　“昆仑实验室”成员此前在实现苹果“越狱”、帮助苹果发现安全漏洞方面，曾做出多项亮眼成绩。其中，在2017年加拿大温哥华进行的Pwn2Own世界黑客大赛上，团队成员在远程攻破苹果Safari浏览器的比赛中，以一个MacOS里潜伏近30年的“骨灰级”漏洞，获得内核ROOT权限，一举赢得该项目满分。

　　2018年，“昆仑实验室”团队成员又在首届“天府杯”国际网络安全大赛上，利用一个苹果浏览器漏洞和一个苹果内核漏洞成功实现iPhone X远程越狱，破解完成只用了等待代码运行的30秒时间——这也是历史上首次在国际破解比赛上实现iPhone越狱，打破了苹果手机在国际破解赛事上金身不破的纪录，并得到苹果官方的确认。

　　据了解，“昆仑实验室”成员在桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上，都有扎实的攻防能力和丰富的经验成果，专注于研究发现这些主流软件和硬件系统的安全漏洞。

　　同时，实验室也致力于将前沿的漏洞攻防成果转化为独家的安全解决方案，应对企业和组织面临的各种高级0day漏洞带来的安全问题，帮助企业提前发现、评估和防御漏洞的攻击，构建更加完善的纵深防御体系。

　　提起“苹果越狱”，“盘古实验室”同样名声赫赫。作为国内首个自主实现苹果iOS完美越狱的团队，盘古实验室是很多人眼中的 “iOS 越狱之神”;他们也是中国，乃至世界上唯一公开承认自己有能力越狱 iOS 10 的黑客团队。

　　盘古实验室以多次发布iOS完美越狱工具而闻名，其后转向安全研究领域，经常在各类安全大会中展示成果，帮助苹果修复漏洞、提升系统安全性。苹果在 近的安全文档中，还特别提到了盘古实验室。

　　盘古实验室所属的上海犇众信息技术有限公司则创立于2014年，在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有深厚基础，致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。盘古团队的核心成员——韩争光、徐昊、陈小波、李小军、王铁磊等人，都是拥有多年漏洞挖掘和安全研究工作经验的行业顶级专家。

　　苹果系统的安全性，虽被普遍认为高于安卓系统，但其实并非无漏洞可言。就在本次MOSEC峰会上，iOS15具有可以被利用的越狱漏洞已经被证实，并且在会上已经正式放出了升级到新 iOS15测试版的iPhone 11 Pro越狱截图。

(赛博昆仑资深研究员招啟汛 技术成果)

　　会上，赛博昆仑资深研究员招啟汛，详细介绍了iOS系统PAC的原理和机制，展示了如何利用远程代码执行漏洞绕过PAC保护机制,获取应用程序进程的任意代码执行权限。盘古实验室的王铁磊，也在其名为《XNU port类型混淆利用探讨》的演讲中提到，在iOS 设备中有多种方式可以绕过沙盒的检测实现越狱操作。

　　两支顶级安全团队的联手，已经成为当天峰会的 大看点。外界普遍期待，这两家同样在“越狱”方面拥有顶级技术和经验的团队通过合作，能够带来更加强大的安全产品。

特别提醒：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。