7月24日，第六届移动安全峰会MOSEC2020在上海召开，包括滴滴出行美国研究院资深专家工程师、GeekPwn 评委王宇，盘古团队联合创始人徐昊等顶级安全讲师，围绕移动安全、工控与物联网、通信基础设施多个领域，分享了最新安全研究成果。

　　本届峰会可谓干货颇丰。其中，多个影响iOS/macOS内核零日漏洞、负责处理用户锁屏密码以及生物信息的比对的SEP系统安全性问题以及小米自研芯片澎湃S1的安全架构等议题，受到了业界的广泛关注。

　　王宇详细介绍了Apple 80211 Wi-Fi 子系统的设计及其面临的安全挑战。他表示，从 iOS 13和macOS 10.15开始，Apple 重构了 80211 Wi-Fi 客户端驱动架构，并将其命名为IO80211FamilyV2。相较而言，新版本以及 AppleBCMWLANCore 等模块整合了原有的 AirPortBrcm 系列驱动程序，并进一步扩展了诸如 Sidecar、Skywalk 等功能。但与此同时，新的特性往往就意味着新的漏洞和风险。在演讲的同时，王宇还展示了数个影响iOS/macOS内核零日漏洞，引得了在场白帽子的一阵喝彩。

　　图：滴滴出行美国研究院资深专家工程师、GeekPwn评委王宇

　　苹果手机的指纹解锁和面部解锁功能大家都习以为常。为了保证指纹和面部识别的安全性，苹果引入了SEP（Secure Enclave Processor），负责处理用户锁屏密码以及生物信息的比对。尽管如此，徐昊仍从中找到了漏洞。据徐昊介绍，其在iBoot阶段执行自己代码从而进一步测试与SEP通信的过程中发展，这些漏洞可影响SEP的安全启动。

　　图：盘古团队联合创始人徐昊

　　另外，本届峰会期间还准备了各种彩蛋。据组委会相关负责人介绍，在BaiJiuCon期间，嘉宾们喝一杯白酒即可拿到五分钟的演讲时间。各路民间大神跃跃欲试，酒后吐真言，在现场展示自己的“绝技”。

　　本届峰会受到了广大技术爱好者的广泛支持，门票全部售罄。值得关注的是，今年所有门票收入将捐赠中国社会福利基金会，用于支持战疫天使守护计划项目，为抗击疫情一线的医护人员提供生活保障金，以及为工作过程中染病的医护人员提供家庭关怀。

　　据悉，MOSEC2020是由国际知名安全团队盘古及韩国POC主办、奇安信集团赞助支持。自2015年国内首次举办以来，MOSEC移动安全技术峰会立足于高质量、最前沿的安全技术分享，每年都赢得与会者及业内一致好评，已经成长为国内安全技术峰会的重要风向标。

　　5年来，MOSEC平台总计发表了超过40个前沿技术议题，吸引了全球最顶尖的网络安全专家和白帽子黑客登台演讲，包括著名的苹果天才少年Luca Todesco、著名图书《MacOS and iOS Internals》的作者Jonathan Levin、Google Project Zero、腾讯科恩实验室、玄武实验室等全球著名安全团队成员。

Tags：安全(216)喝酒(13)白帽(50)公益(72)移动(86)聚首(4)这届(5)MOSEC2(1)除了(31)

转载请标注：我爱技术网_SEO三人行——除了喝酒和公益，这届移动安全白帽聚首MOSEC2020都炫了哪些技？