奇安盘古:在安卓 iOS 等主流系统中发现过数百个 0day 安全漏洞

IT之家11月 14日消息,感谢IT之家网友@颓然芳草投递,大家熟知的苹果越狱团队奇安盘古官微近日发文,讲述了一些关于该团队的成绩和愿景。

据悉,这是《中国信息安全》对其创始人韩争光的访谈记录,韩争光在此表示要“做移动安全的最强守护者”。

IT之家了解到,“越狱”是指利用 iOS 系统的漏洞获取系统最高权限的一种方式,以此突破苹果的封闭环境,从而帮助用户绕开苹果限制自由安装软件,加强用户对 iPhone 和 iPad 的控制,实现更多的功能。

值得一提的是,在10月 17日的第四届“天府杯”国际网络安全大赛上,盘古实验室白帽黑客 slipper 完成了 iPhone 13手机的全球首次公开远程越狱,顺利取得 iOS 15权限,斩获最高单项奖金30万美元,被主办方评选为“最具价值产品破解奖”。

韩争光强调,越狱不是目的,安全才是根本。也正因此,苹果、华为、小米等国内外手机厂商在手机操作系统和硬件的安全性上都在不断加大投入,但万无一失的系统是不存在的。

韩争光介绍称,盘古实验室并不仅仅盯着苹果 iOS 系统,这只是他们的一个方向,目的是“以攻促防”。据称,盘古在主流操作系统和重要应用程序中曾发现过数百个0day 安全漏洞,包括安卓和其他移动操作系统。

他还表示,华为安全应急响应中心10月 23日发布了2020年华为终端安全奖励计划榜单,凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,盘古实验室独家获得2020年“华为终端安全突出贡献奖”,而此前已经拿下2019年“华为终端安全突出贡献奖”,同时获得2020年“华为终端安全杰出生态伙伴”。

除了这两个团体奖项之外,盘古实验室两名白帽黑客 slipper 和闻观行还获得了华为终端安全奖励计划二等奖。他表示,这就是以攻促防的一个例证,盘古实验室多年来一直以实战化的移动安全攻防能力,为终端安全贡献力量。

据称,在华为的鸿蒙 Harmony OS 生态中,盘古实验室从底层的安全启动链、操作系统设计、基带,到上层的用户态隐私防护框架,分布式协议安全等,均曾提供代码审计、漏洞挖掘、应用加固、隐私监测以及应急响应等全方位的安全防护服务。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!插入图片请使用ssl
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容