发现最新版iOS漏洞,OverSky团队专访

“成功了!”,随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6月份,也成功攻破了iOS 9.2.1系统。在iOS攻防领域,OverSky已是小有成就。

深藏的梦想,从未放弃的初心

安全圈有这样一句话“未知攻,焉知防”,懂得如何进攻,发现系统漏洞,才能更好地防守,建立更安全的系统,这是每一个做安全的白帽子不变的初心。2013年夏天,龙磊作为安全圈的一个新人,内心也深深的埋藏这样一个梦想“尝试用自己的能力攻破苹果系统”!这是个大胆的想法,在当时听起来像是天方夜谭,因为iOS7 beta才发布一个月不到,国内还没有人攻破过!

这个梦想深藏在龙磊的心中,却从未磨灭! 一年后,他只身来到阿里巴巴,与移动安全的总监陈树华面对面聊起了当初那个疯狂的梦想,竟然得到了陈树华的大力支持,但他也跟龙磊明确自己的态度:巴巴可以给年轻人这样的平台和机会去探索iOS系统的不足,但目的绝不是为了炫技,而是从探索中,学习如何提升自己的安全能力,从而保护好每一个阿里巴巴的用户。他还给龙磊分享了自己的一段亲身经历,一次去以色列参加安全行业会议,一个同行展示了他们是如何通过iOS漏洞窃取用户信息的全过程。这件事情,让陈树华和团队久久不能释怀,他深知,只有不断提升自己的技术实力,才能更好地保障用户数据安全。龙磊听后深受鼓舞,也深深地认同阿里安全的价值观——提升安全能力,捍卫用户价值。当即决定,来到杭州,加入阿里巴巴!在这里每天与大量的攻击进行实战对抗,他的专业技能得到了突飞猛进的提升,短短一年半时间,龙磊从一个新人走上了世界黑客大会(Black Hat USA)的演讲台;同年,他悄无声息地利用公开漏洞,独自完成了攻破低版本iOS系统的整个流程。

然而要挑战最新版本的苹果系统,孤身奋战不免有些乏力。为此,龙磊找来了前同事邱金涛以及曾发现并命名了iOS病毒XcodeGhost的安全博士——蒸米,就这样阿里巴巴移动安全部成立了OverSky团队,三个人撑起了iOS系统安全研究。

发现最新版iOS漏洞,OverSky团队专访

图 OverSky 蒸米(左)龙磊(中)邱金涛(右)

从0到1,攻破iOS系统比想象中的难

OverSky一开始气势如虹,龙磊和邱金涛分别着手开发两套系统,一套用于检测和分析用户态的服务,另外一套用于静态分析;同时,蒸米整理了近几年来iOS上的典型漏洞,并对部分漏洞进行重点分析。用了几个月时间,做出了一套工具,当他们兴奋地运行工具,对iOS系统进行分析检测的时候,才发现这种大规模的批量扫描分析除了找到一些Crash,很难挖掘到可利用的漏洞。花费几个月的心血,0漏洞产出,从0到1的突破,远比想象中难。团队的破解进展陷入了僵局。

在一次茶歇上,阿里巴巴首席架构师、安全界大神级人物潘爱民,主动找OverSky的小伙子们聊天。近几个月,虽然OverSky处于独立研究阶段,但阿里安全的高层,也在默默的关注他们,看到了小伙子们义无反顾地向前冲,也看到了他们的困惑。潘老师与团队面对面坐下,帮助OverSky回看现在陷入僵局的原因,以及未来方向的可能性。“任何系统都不可能坚不可摧,我们的目标依然是探索它的不足,让自己的安全能力变得更强。”潘老师简单的一句话,融化了OverSky小伙子们心里的坚冰,也为他们注入了全新的能量!

热情被再次点燃之后,OverSky将目光转移到爆过漏洞的系统模块。“既然爆过一次漏洞,说明这个模块的代码质量比较差,有没有可能存在其他漏洞呢?”抱着怀疑的态度,团队专注于几个系统模块,并结合工具进行精细化测试。很快地,邱金涛找到了用户态的漏洞,与蒸米一起完成了沙箱逃逸的代码执行;另一方面,龙磊的内核漏洞PoC也跑通了。终于OverSky突破重重阻碍,获取到iOS系统的最高权限!

梦想还需有,因它终实

这一刻,那个3年前被压抑的梦想,终于释放,一飞冲天,OverSky!当问到他们最大的感受时,OverSky的小伙子们,略显疲惫的眼睛里,露出激动的光。

龙磊激动的说:“这件事情只有在阿里巴巴能发生。为什么?因为这里有最好的安全研究环境!我们在做一件看起来费力不讨好的事情,外界的压力、同行的质疑以及舆论的声音,在整个过程中都让团队倍感焦虑,然而,阿里安全这样一个集体,给你空间、给你成长、给你鼓励、给你方向,没有这样的环境,就没有今天的成果!”

邱金涛补充道:“对于任何大公司,很少有企业抛开眼前的KPI,给员工这样的机会,去成长、去试错。纵使过程中会痛苦、会委屈、会难以坚持……但,在阿里巴巴,你敢拼尽全力,就有人陪你到底。”

对于团队的未来,蒸米讲到:“目前,iOS团队每天为过亿用户的信息安全保驾护航,虽然现在取得了一定的突破,但未来还会有更多更严峻的挑战等着OverSky去克服,只有不断的探索iOS,提升自己,才能更好地保护用户!”

“阿里巴巴擅长做平台和生态,这里有天然的安全需求和机遇。”移动安全负责人总监陈树华在采访的最后骄傲的说,“阿里巴巴安全部基于10年对黑灰产业链的情报收集、深入研究和用户行为分析,结合大数据模型,针对各类风险建立了一整套数据驱动的风控技术体系。我们每天面临交易额过百亿的风险事件,正因为有着不断精进的安全能力,才能保护平台正常运行,捍卫用户价值。我为我们这个平台感到自豪,这里是培养和锻炼人的首选之地。在阿里我们需要安全大牛,更要培养自己的明星!OverSky是阿里安全众多新星中的一颗,同样的,我们的风控团队、算法团队、Java/开源团队,也有很多未来之星和行业大牛,阿里安全同样给予最大的支持,鼓励创新,鼓励钻技术牛角尖,但归根结底是,通过技术上的突破,提升我们的安全能力,更好地保护我们的用户!相信未来一定会有更多这样的优秀团队,从阿里安全的土壤中,扎根、发芽、长成参天大树!”

阿里巴巴以开放的心态,为那些心怀梦想的年轻人,提供更大的舞台。就像阿里巴巴广为流传的那句话“梦想总要有的,万一实现了呢”,在OverSky和更多阿里巴巴的年轻人身上,我们看到这句话的另一种解读——梦想还需有,因它必实现!

相关推荐