11月3日-4日,2022“補天白帽大會”和MOSEC 2022移動安全峰會,在上海萬達瑞華酒店舉行。數十位國內頂尖安全研究員、白帽黑客到場,分享了網絡安全前沿新技術、新趨勢、新思想。北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)旗下的安全研究團隊——昆侖實驗室研究員Brightiup亮相本次峰會,以“深入理解Mach IPC”為題,詳細介紹和解讀了蘋果系統的核心機制:Mach IPC的實現和昆侖實驗室在研究進程中發現的一些攻防秘技,以及在iOS 15.1.1上利用一個條件競爭問題實現內核攻擊的方法。
昆侖實驗室,是賽博昆侖科技旗下一支負責高級安全研究和對抗實戰的頂級安全團隊,在2021年與賽博昆侖同步成立。
該團隊成立之初,賽博昆侖掌門人鄭文彬(MJ)就積極將一批國內頂尖的安全研究“大神”網羅其中。隨著團隊的建設和發展,昆侖實驗室更不斷吸納更多的網絡安全頂級人才,將更多“大神”招致麾下。時至今日,昆侖實驗室盡管成立只有一年左右的時間,卻已經名動天下,強勢收割了大量全球網絡安全界的頂級榮譽。今年8月,該團隊成員在公認為“安全界奧斯卡” 的 “Pwnie Awards”(“小馬杯”大獎)評選上,成功實現稱霸,連續獲得了“最佳遠程代碼執行”和“史詩級成就”兩項大獎的最終獎杯。
而在今年微軟安全響應中心(MSRC)發布的2022年度全球“最具價值研究員”榜單上,賽博昆侖首席技術官、昆侖實驗室負責人Yuki Chen(古河)則技壓群雄,將總榜榜首攬入懷中。除此之外,昆侖實驗室還一舉奪得7個榜位,成為本次中國乃至全球廠商與安全研究機構中登上榜單人數最多、最亮眼的一隊。
本次在MOSEC 2022上受到主辦方:全球蘋果安全研究最知名團隊之一的盤古實驗室的邀請,Brightiup也是研究蘋果系統內核安全的資深研究員。他曾多次發現基于iOS系統的內核安全問題,同樣是安全界知名的技術“大神”之一。據了解,此次Brightiup演講內容的主要研究對象——Mach IPC,是XNU中Mach子系統最核心的模塊之一,iOS上進程間以及進程與內核間絕大多數通信都經由Mach IPC完成。Brightiup表示,通過分析研究過程中發現的安全問題,可以加深對該模塊的理解,對于進一步提升系統安全性、更好發現和處理相關安全問題,都有著十分重要的意義。
據了解,這已經不是昆侖實驗室首次亮相MOSEC。正是在2021年的MOSEC大會上,賽博昆侖及昆侖實驗室第一次在公開場合露面,開啟了在安全界的征戰之旅。目前,昆侖實驗室成員已在針對桌面和移動終端系統、云計算和虛擬化平臺、IoT與物聯網設備、企業級軟件、服務器和企業設備等多個安全研究方向上,都取得了卓越的技術成就,其扎實的攻防能力和豐富的經驗成果,已經得到了業界的一致矚目。
目前,實驗室正致力于將前沿的攻防研究成果轉化為獨家的安全解決方案,應對企業和組織面臨的各種高級威脅帶來的安全問題,幫助企業提前發現、評估和防御攻擊,構建更加完善的縱深防御體系。相信假以時日,昆侖實驗室還會為我們奉獻更多的研究成果。
