이주선
6/21 ~ 6/22일간 중국 상하이에 MOSEC(Mobile Security Conference)에 참가할 목적으로 다녀왔습니다.
Google Project Zero팀의 Ian Beer의 iOS Kernel Debugger 개발기와 xnu kernel internal 분석, 가장 관심있어하는 360 Vulcan팀의 Browser 0-day 분석론, 그리고 safari browser와 iOS kernel 0-day를 이용한 Remote Browser Exploit에 이어서 jail break까지 체이닝시킨 것이 굉장히 인상깊었습니다.
Mobile에서 기존에 많이 연구가 진행되고 있는 분야 외에도 Samsung Galaxy의 Baseband라던가 iOS의 BIOS구동에 핵심을 맡고 있는 iBoot, 제가 "안드로이드 마켓에서 악성 앱들에 대한 연구" 이란 주제로 발표하게 되었습니다.
그리고 LTE환경에서 발생하는 취약점을 까지, 수많은 권한 상승이나 임의코드실행과 같은 취약점을 유발할 수 있는 공격벡터가 많다는 것을 알 수 있어서 여러모로 배울 게 많은 컨퍼런스였습니다.