最近，国人已经成功越狱iOS 7.1.1的消息不胫而走，一直以来，我们所使用的越狱工具全都是出自国外黑客之手，当然国人过去也有参与过。然而在北京时间6月24日凌晨，当大家还在观看世界杯时，来自国内的黑客团队“盘古”终于完成了这一里程碑，其自制的iOS 7.1.1完美越狱工具盘古也正式对外发布，而dm557和windknown正是盘古团队的核心成员。

      在今年的Syscan360盛会上，两位专家将在本届大会上首次披露利用该漏洞进行苹果“越狱”的技术细节。据了解，他们将从漏洞分析、保护措施、溢出编写以及越狱补丁几部分进行演讲，并使用自己编写的内核溢出程序来替代国外越狱程序evasi0n7的内核部分。

      iOS7系统的安全问题，一直备受黑客和果粉关注，而利用苹果系统的安全漏洞进行“越狱”则是果粉们最关心的话题之一。在2013年年底，国外黑客发布了针对iOS7的越狱程序evasi0n7，引起了业界和用户的普遍关注，也进一步激发了黑客们对苹果系统“越狱”和安全漏洞相关技术的热情。

      windknown和dm557是长期专注于iOS安全漏洞和“越狱”相关领域的技术专家组合，早在2年前的Syscan360首届会议上，他们就一起带来了关于自己手动发现的iOS内核漏洞的演讲议题，在这篇议题中，他们分享了iOS内核的基础知识、以及如何自己动手寻找iOS内核漏洞提供了详细的技术建议。

      据了解，windknown目前主要专注于OSX/iOS系统的安全性研究及应用开发，主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、Rootkit、虚拟化技术等。dm557则主要专注于漏洞分析及利用技术的研究，有近15年的行业相关经验。目前他专注于对苹果和微软操作系统的漏洞、溢出技术和exploit大数据分析，是安全行业内不多见的全栈安全研究员。

      在本届Syscan360会议上，安全专家Lukasz Pilorz和渗透测试专员Pawel也将针对iOS浏览器的安全问题发表演讲，讨论iOS中的第三方开发浏览器是如何开发出来的，以及会导致存在安全漏洞的常见设计与编程缺陷。

      据大会主办方介绍，为期两天的SyScan360大会，已邀请到了世界各地的顶级安全专家和优秀黑客参会，将专注探讨互联网信息安全前瞻技术，研讨议题涵盖iOS7、云服务、浏览器、Android等多个安全热点。目前，SyScan360大会的注册报名工作正在如火如荼的进行中，有兴趣或立志在安全行业有所作为的个人或是团体，可以登录SyScan大会官网报名参加。