据悉,这是《中国信息安全》对其创始人韩争光的访谈记录,韩争光在此表示要“做移动安全的最强守护者”。
IT之家了解到,“越狱”是指利用 iOS 系统的漏洞获取系统最高权限的一种方式,以此突破苹果的封闭环境,从而帮助用户绕开苹果限制自由安装软件,加强用户对 iPhone 和 iPad 的控制,实现更多的功能。
值得一提的是,在 10 月 17 日的第四届“天府杯”国际网络安全大赛上,盘古实验室白帽黑客 slipper 完成了 iPhone 13 手机的全球首次公开远程越狱,顺利取得 iOS 15 权限,斩获最高单项奖金 30 万美元,被主办方评选为“最具价值产品破解奖”。
韩争光强调,越狱不是目的,安全才是根本。也正因此,苹果、华为、小米等国内外手机厂商在手机操作系统和硬件的安全性上都在不断加大投入,但万无一失的系统是不存在的。
韩争光介绍称,盘古实验室并不仅仅盯着苹果 iOS 系统,这只是他们的一个方向,目的是“以攻促防”。据称,盘古在主流操作系统和重要应用程序中曾发现过数百个 0day 安全漏洞,包括安卓和其他移动操作系统。
他还表示,华为安全应急响应中心 10 月 23 日发布了 2020 年华为终端安全奖励计划榜单,凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,盘古实验室独家获得 2020 年“华为终端安全突出贡献奖”,而此前已经拿下 2019 年“华为终端安全突出贡献奖”,同时获得 2020 年“华为终端安全杰出生态伙伴”。
除了这两个团体奖项之外,盘古实验室两名白帽黑客 slipper 和闻观行还获得了华为终端安全奖励计划二等奖。他表示,这就是以攻促防的一个例证,盘古实验室多年来一直以实战化的移动安全攻防能力,为终端安全贡献力量。
据称,在华为的鸿蒙 Harmony OS 生态中,盘古实验室从底层的安全启动链、操作系统设计、基带,到上层的用户态隐私防护框架,分布式协议安全等,均曾提供代码审计、漏洞挖掘、应用加固、隐私监测以及应急响应等全方位的安全防护服务。
