夢想還需有，因它必實現——發現最新版iOS漏洞，OverSky團隊專訪

「成功了！」，隨着一句歡呼聲在阿里巴巴西溪園區傳出，Cydia的圖標出如今一部iOS9.3.4的iPhone6上併成功運行，宣告了OverSky率先攻破了最新版本的iOS系統。OverSky這個團隊的名字雖然並非人盡皆知，然而，當真正地走進他們，卻發現這個平均年齡只有28歲的年輕團隊，早在今年6月份，也成功攻破了iOS 9.2.1系統。在iOS攻防領域，OverSky已經是小有成就。

深藏的夢想，從未放棄的初心

安全圈有這樣一句話「未知攻，焉知防」，懂得如何進攻，發現系統漏洞，才能更好地防守，創建更安全的系統，這是每個作安全的白帽子不變的初心。2013年夏天，龍磊做爲安全圈的一個新人，心裏也深深的埋藏這樣一個夢想「嘗試用本身的能力攻破蘋果系統」！這是個大膽的想法，在當時聽起來像是天方夜譚，由於iOS7 beta才發佈一個月不到，國內尚未人攻破過！

這個夢想深藏在龍磊的心中，卻從未磨滅！ 一年後，他隻身來到阿里巴巴，與移動安全的總監陳樹華面對面聊起了當初那個瘋狂的夢想，居然獲得了陳樹華的大力支持，但他也跟龍磊明確本身的態度：阿里巴巴能夠給年輕人這樣的平臺和機會去探索iOS系統的不足，但目的毫不是爲了炫技，而是從探索中，學習如何提高本身的安全能力，從而保護好每個阿里巴巴的用戶。他還給龍磊分享了本身的一段親身經歷，一次去以色列參加安全行業會議，一個同行展現了他們是如何經過iOS漏洞竊取用戶信息的全過程。這件事情，讓陳樹華和團隊久久不能釋懷，他深知，只有不斷提高本身的技術實力，才能更好地保障用戶數據安全。龍磊聽後深受鼓舞，也深深地認同阿里安全的價值觀——提高安全能力，捍衛用戶價值。立即決定，來到杭州，加入阿里巴巴！在這裏天天與大量的攻擊進行實戰對抗，他的專業技能獲得了日新月異的提高，短短一年半時間，龍磊從一個新人走上了世界黑客大會（Black Hat USA）的演講臺；同年，他悄無聲息地利用公開漏洞，獨自完成了攻破低版本iOS系統的整個流程。

然而要挑戰最新版本的蘋果系統，孤身奮戰難免有些乏力。爲此，龍磊找來了前同事邱金濤以及曾發現並命名了iOS病毒XcodeGhost的安全博士——蒸米，就這樣阿里巴巴移動安所有成立了OverSky團隊，三我的撐起了iOS系統安全研究。

圖 OverSky 蒸米（左）龍磊（中）邱金濤（右）

從0到1，攻破iOS系統比想象中的難

OverSky一開始氣勢如虹，龍磊和邱金濤分別着手開發兩套系統，一套用於檢測和分析用戶態的服務，另一套用於靜態分析；同時，蒸米整理了近幾年來iOS上的典型漏洞，並對部分漏洞進行重點分析。用了幾個月時間，作出了一套工具，當他們興奮地運行工具，對iOS系統進行分析檢測的時候，才發現這種大規模的批量掃描分析除了找到一些Crash，很難挖掘到可利用的漏洞。花費幾個月的心血，0漏洞產出，從0到1的突破，遠比想象中難。團隊的破解進展陷入了僵局。

在一次茶歇上，阿里巴巴首席架構師、安全界大神級人物潘愛民，主動找OverSky的小夥子們聊天。近幾個月，雖然OverSky處於獨立研究階段，但阿里安全的高層，也在默默的關注他們，看到了小夥子們義無反顧地向前衝，也看到了他們的困惑。潘老師與團隊面對面坐下，幫助OverSky回看如今陷入僵局的緣由，以及將來方向的可能性。「任何系統都不可能堅如盤石，咱們的目標依然是探索它的不足，讓本身的安全能力變得更強。」潘老師簡單的一句話，融化了OverSky小夥子們內心的堅冰，也爲他們注入了全新的能量！

熱情被再次點燃以後，OverSky將目光轉移到爆過漏洞的系統模塊。「既然爆過一次漏洞，說明這個模塊的代碼質量比較差，有沒有可能存在其餘漏洞呢？」抱着懷疑的態度，團隊專一於幾個系統模塊，並結合工具進行精細化測試。很快地，邱金濤找到了用戶態的漏洞，與蒸米一塊兒完成了沙箱逃逸的代碼執行；另外一方面，龍磊的內核漏洞PoC也跑通了。終於OverSky突破重重阻礙，獲取到iOS系統的最高權限！

夢想還需有，因它終實現

這一刻，那個3年前被壓抑的夢想，終於釋放，一飛沖天，OverSky！當問到他們最大的感覺時，OverSky的小夥子們，略顯疲憊的眼睛裏，露出激動的光。

龍磊激動的說：「這件事情只有在阿里巴巴能發生。爲何？由於這裏有最好的安全研究環境！咱們在作一件看起來費力不討好的事情，外界的壓力、同行的質疑以及輿論的聲音，在整個過程當中都讓團隊倍感焦慮，然而，阿里安全這樣一個集體，給你空間、給你成長、給你鼓勵、給你方向，沒有這樣的環境，就沒有今天的成果！」

邱金濤補充道：「對於任何大公司，不多有企業拋開眼前的KPI，給員工這樣的機會，去成長、去試錯。縱使過程當中會痛苦、會委屈、會難以堅持……但，在阿里巴巴，你敢拼盡全力，就有人陪你到底。」

對於團隊的將來，蒸米講到：「目前，iOS團隊天天爲過億用戶的信息安全保駕護航，雖然如今取得了必定的突破，但將來還會有更多更嚴峻的挑戰等着OverSky去克服，只有不斷的探索iOS，提高本身，才能更好地保護用戶！」

「阿里巴巴擅長作平臺和生態，這裏有自然的安全需求和機遇。」移動安全負責人總監陳樹華在採訪的最後驕傲的說，「阿里巴巴安所有基於10年對黑灰產業鏈的情報收集、深刻研究和用戶行爲分析，結合大數據模型，針對各種風險創建了一整套數據驅動的風控技術體系。咱們天天面臨交易額過百億的風險事件，正由於有着不斷精進的安全能力，才能保護平臺正常運行，捍衛用戶價值。我爲咱們這個平臺感到自豪，這裏是培養和鍛鍊人的首選之地。在阿里咱們須要安全大牛，更要培養本身的明星！OverSky是阿里安全衆多新星中的一顆，一樣的，咱們的風控團隊、算法團隊、Java/開源團隊，也有不少將來之星和行業大牛，阿里安全一樣給予最大的支持，鼓勵創新，鼓勵鑽技術牛角尖，但歸根結底是，經過技術上的突破，提高咱們的安全能力，更好地保護咱們的用戶！相信將來必定會有更多這樣的優秀團隊，從阿里安全的土壤中，紮根、發芽、長成參天大樹！」

阿里巴巴以開放的心態，爲那些心懷夢想的年輕人，提供更大的舞臺。就像阿里巴巴廣爲流傳的那句話「夢想總要有的，萬一實現了呢」，在OverSky和更多阿里巴巴的年輕人身上，咱們看到這句話的另外一種解讀——夢想還需有，因它必實現！