昆仑实验室研究员亮相MOSEC移动安全峰会，深度解读苹果系统攻防秘技

11月3日-4日,2022“补天白帽大会”和MOSEC 2022移动安全峰会,在上海万达瑞华酒店举行。数十位国内顶尖安全研究员、白帽黑客到场,分享了网络安全前沿新技术、新趋势、新思想。北京赛博昆仑科技有限公司(以下简称“赛博昆仑”)旗下的安全研究团队——昆仑实验室研究员Brightiup亮相本次峰会,以“深入理解Mach IPC”为题,详细介绍和解读了苹果系统的核心机制:Mach IPC的实现和昆仑实验室在研究进程中发现的一些攻防秘技,以及在iOS 15.1.1上利用一个条件竞争问题实现内核攻击的方法。

昆仑实验室,是赛博昆仑科技旗下一支负责高级安全研究和对抗实战的优异安全团队,在2021年与赛博昆仑同步成立。

该团队成立之初,赛博昆仑掌门人郑文彬(MJ)就积极将一批国内顶尖的安全研究“大神”网罗其中。随着团队的建设和发展,昆仑实验室更不断吸纳更多的网络安全优异人才,将更多“大神”招致麾下。时至今日,昆仑实验室尽管成立只有一年左右的时间,却已经名动天下,强势收割了大量全球网络安全界的优异荣誉。今年8月,该团队成员在公认为“安全界奥斯卡” 的 “Pwnie Awards”(“小马杯”大奖)评选上,成功实现称霸,连续获得了“非常好的远程代码执行”和“史诗级成就”两项大奖的最终奖杯。

而在今年微软安全响应中心(MSRC)发布的2022年度全球“最具价值研究员”榜单上,赛博昆仑首席技术官、昆仑实验室负责人Yuki Chen(古河)则技压群雄,将总榜榜首揽入怀中。除此之外,昆仑实验室还一举夺得7个榜位,成为本次中国乃至全球厂商与安全研究机构中登上榜单人数最多、最亮眼的一队。

本次在MOSEC 2022上受到主办方:全球苹果安全研究最知名团队之一的盘古实验室的邀请,Brightiup也是研究苹果系统内核安全的资深研究员。他曾多次发现基于iOS系统的内核安全问题,同样是安全界知名的技术“大神”之一。据了解,此次Brightiup演讲内容的主要研究对象——Mach IPC,是XNU中Mach子系统最核心的模块之一,iOS上进程间以及进程与内核间绝大多数通信都经由Mach IPC完成。Brightiup表示,通过分析研究过程中发现的安全问题,可以加深对该模块的理解,对于进一步提升系统安全性、更好发现和处理相关安全问题,都有着十分重要的意义。

据了解,这已经不是昆仑实验室首次亮相MOSEC。正是在2021年的MOSEC大会上,赛博昆仑及昆仑实验室第一次在公开场合露面,开启了在安全界的征战之旅。目前,昆仑实验室成员已在针对桌面和移动终端系统、云计算和虚拟化平台、IoT与物联网设备、企业级软件、服务器和企业设备等多个安全研究方向上,都取得了卓越的技术成就,其扎实的攻防能力和丰富的经验成果,已经得到了业界的一致瞩目。

目前,实验室正致力于将前沿的攻防研究成果转化为独家的安全解决方案,应对企业和组织面临的各种高级威胁带来的安全问题,帮助企业提前发现、评估和防御攻击,构建更加完善的纵深防御体系。相信假以时日,昆仑实验室还会为我们奉献更多的研究成果。