國內兩大頂級安全團隊、蘋果越獄……看到這幾個關鍵詞你會想到什么?

　　7月30日，在上海萬達瑞華酒店舉辦的第七屆MOSEC移動安全技術峰會上，前360技術大神“MJ”(鄭文彬)創建的“賽博昆侖”，和“TB”(韓爭光)創建的“盤古團隊”，現場正式簽約，雙方結為戰略合作伙伴，將聯合推出全新的安全產品。外界分析，兩家未來推出的產品，或率先針對蘋果漏洞。

　　“賽博昆侖”和“盤古實驗室”，堪稱目前國內人氣最高的兩家“白帽黑客”安全團隊，在針對蘋果產品的安全攻防方面，兩家都有豐富的經驗。

　　2021年初，前360集團首席技術官兼首席安全技術官 鄭文彬(MJ)創建賽博昆侖，并在內部創建了擁有國際頂級水平的安全團隊——“昆侖實驗室”，聚攏了一批在網絡安全領域扎根數十年的資深安全專家，在軟硬件與系統安全、云安全、安全攻防與對抗等領域，都有著豐富的經驗和全球領先的技術成果。

　　“昆侖實驗室”成員此前在實現蘋果“越獄”、幫助蘋果發現安全漏洞方面，曾做出多項亮眼成績。其中，在2017年加拿大溫哥華進行的Pwn2Own世界黑客大賽上，團隊成員在遠程攻破蘋果Safari瀏覽器的比賽中，以一個MacOS里潛伏近30年的“骨灰級”漏洞，獲得內核ROOT權限，一舉贏得該項目滿分。

　　2018年，“昆侖實驗室”團隊成員又在首屆“天府杯”國際網絡安全大賽上，利用一個蘋果瀏覽器漏洞和一個蘋果內核漏洞成功實現iPhone X遠程越獄，破解完成只用了等待代碼運行的30秒時間——這也是歷史上首次在國際破解比賽上實現iPhone越獄，打破了蘋果手機在國際破解賽事上金身不破的紀錄，并得到蘋果官方的確認。

　　據了解，“昆侖實驗室”成員在桌面和移動終端系統、云計算和虛擬化平臺、IoT與物聯網設備、企業級軟件、服務器和企業設備等多個漏洞研究方向上，都有扎實的攻防能力和豐富的經驗成果，專注于研究發現這些主流軟件和硬件系統的安全漏洞。

　　同時，實驗室也致力于將前沿的漏洞攻防成果轉化為獨家的安全解決方案，應對企業和組織面臨的各種高級0day漏洞帶來的安全問題，幫助企業提前發現、評估和防御漏洞的攻擊，構建更加完善的縱深防御體系。

　　提起“蘋果越獄”，“盤古實驗室”同樣名聲赫赫。作為國內首個自主實現蘋果iOS完美越獄的團隊，盤古實驗室是很多人眼中的 “iOS 越獄之神”;他們也是中國，乃至世界上唯一公開承認自己有能力越獄 iOS 10 的黑客團隊。

　　盤古實驗室以多次發布iOS完美越獄工具而聞名，其后轉向安全研究領域，經常在各類安全大會中展示成果，幫助蘋果修復漏洞、提升系統安全性。蘋果在最近的安全文檔中，還特別提到了盤古實驗室。

　　盤古實驗室所屬的上海犇眾信息技術有限公司則創立于2014年，在操作系統安全性研究、程序自動化分析、漏洞挖掘與攻防等研究領域有深厚基礎，致力于移動互聯網安全技術研究和產品研發、為企業及個人用戶提供專業的安全服務和解決方案。盤古團隊的核心成員——韓爭光、徐昊、陳小波、李小軍、王鐵磊等人，都是擁有多年漏洞挖掘和安全研究工作經驗的行業頂級專家。

　　蘋果系統的安全性，雖被普遍認為高于安卓系統，但其實并非無漏洞可言。就在本次MOSEC峰會上，iOS15具有可以被利用的越獄漏洞已經被證實，并且在會上已經正式放出了升級到最新iOS15測試版的iPhone 11 Pro越獄截圖。

　　(賽博昆侖資深研究員招啟汛分享技術成果)

　　會上，賽博昆侖資深研究員招啟汛，詳細介紹了iOS系統PAC的原理和機制，展示了如何利用遠程代碼執行漏洞繞過PAC保護機制,獲取應用程序進程的任意代碼執行權限。盤古實驗室的王鐵磊，也在其名為《XNU port類型混淆利用探討》的演講中提到，在iOS 設備中有多種方式可以繞過沙盒的檢測實現越獄操作。

　　兩支頂級安全團隊的聯手，已經成為當天峰會的最大看點。外界普遍期待，這兩家同樣在“越獄”方面擁有頂級技術和經驗的團隊通過合作，能夠帶來更加強大的安全產品。