由SyScan攜手中國最大的互聯網安全公司360，共同舉辦的2014年第三屆SyScan360國際前瞻信息安全會議，將于2014年7月16日在京召開。本次會議上，中國首個成功將iOS越獄的“盤古”團隊成員將重磅揭秘一個用于iOS7.0.x版本蘋果“越獄”的未公開內核漏洞，并詳細介紹該漏洞細節、利用方式、安全風險以及保護措施。

圖：windknown和dm557將發表的演講議題

據透露，該議題由獨立安全研究員windknown和國際知名機構安全研究員dm557帶來，他們的演講將主要圍繞iOS 7系統的內核漏洞展開，介紹一個在蘋果“越獄”過程中使用的，被蘋果公司在iOS7.1升級中悄悄修補的一個內核漏洞。

最近，國人已經成功越獄iOS 7.1.1的消息不脛而走，一直以來，我們所使用的越獄工具全都是出自國外黑客之手，當然國人過去也有參與過。然而在北京時間6月24日凌晨，當大家還在觀看世界杯時，來自國內的黑客團隊“盤古”終于完成了這一里程碑，其自制的iOS 7.1.1完美越獄工具盤古也正式對外發布，而dm557和windknown正是盤古團隊的核心成員。

在今年的Syscan360盛會上，兩位專家將在本屆大會上首次披露利用該漏洞進行蘋果“越獄”的技術細節。據了解，他們將從漏洞分析、保護措施、溢出編寫以及越獄補丁幾部分進行演講，并使用自己編寫的內核溢出程序來替代國外越獄程序evasi0n7的內核部分。

iOS7系統的安全問題，一直備受黑客和果粉關注，而利用蘋果系統的安全漏洞進行“越獄”則是果粉們最關心的話題之一。在2013年年底，國外黑客發布了針對iOS7的越獄程序evasi0n7，引起了業界和用戶的普遍關注，也進一步激發了黑客們對蘋果系統“越獄”和安全漏洞相關技術的熱情。

windknown和dm557是長期專注于iOS安全漏洞和“越獄”相關領域的技術專家組合，早在2年前的Syscan360首屆會議上，他們就一起帶來了關于自己手動發現的iOS內核漏洞的演講議題，在這篇議題中，他們分享了iOS內核的基礎知識、以及如何自己動手尋找iOS內核漏洞提供了詳細的技術建議。

據了解，windknown目前主要專注于OSX/iOS系統的安全性研究及應用開發，主要研究領域涵蓋了OSX/iOS/Windows系統的安全性、漏洞、Rootkit、虛擬化技術等。dm557則主要專注于漏洞分析及利用技術的研究，有近15年的行業相關經驗。目前他專注于對蘋果和微軟操作系統的漏洞、溢出技術和exploit大數據分析，是安全行業內不多見的全棧安全研究員。

在本屆Syscan360會議上，安全專家Lukasz Pilorz和滲透測試專員Pawel也將針對iOS瀏覽器的安全問題發表演講，討論iOS中的第三方開發瀏覽器是如何開發出來的，以及會導致存在安全漏洞的常見設計與編程缺陷。

SyScan以邀請世界各地優秀互聯網安全專家分享最新信息安全研究成果為宗旨，呈現亞洲信息安全需求的演講課題，發表最新國際安全消息。大會一直以來秉承嚴謹的態度，精心篩選不同信息安全領域的頂尖人氣講師，使演講題材專注于技術研討，在業內擁有良好的口碑和忠實的擁躉。

據大會主辦方介紹，為期兩天的SyScan360大會，已邀請到了世界各地的頂級安全專家和優秀黑客參會，將專注探討互聯網信息安全前瞻技術，研討議題涵蓋iOS7、云服務、瀏覽器、Android等多個安全熱點。目前，SyScan360大會的注冊報名工作正在如火如荼的進行中，有興趣或立志在安全行業有所作為的個人或是團體，可以登錄SyScan大會官網報名參加。