梦想还需有，因它必实现——发现最新版iOS漏洞，OverSky团队专访

“成功了！”，随着一句欢呼声在阿里巴巴西溪园区传出，Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行，宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆知，然而，当真正地走进他们，却发现这个平均年龄只有28岁的年轻团队，早在今年6月份，也成功攻破了iOS 9.2.1系统。在iOS攻防领域，OverSky已是小有成就。

深藏的梦想，从未放弃的初心

安全圈有这样一句话“未知攻，焉知防”，懂得如何进攻，发现系统漏洞，才能更好地防守，建立更安全的系统，这是每一个做安全的白帽子不变的初心。2013年夏天，龙磊作为安全圈的一个新人，内心也深深的埋藏这样一个梦想“尝试用自己的能力攻破苹果系统”！这是个大胆的想法，在当时听起来像是天方夜谭，因为iOS7 beta才发布一个月不到，国内还没有人攻破过！

这个梦想深藏在龙磊的心中，却从未磨灭！ 一年后，他只身来到阿里巴巴，与移动安全的总监陈树华面对面聊起了当初那个疯狂的梦想，竟然得到了陈树华的大力支持，但他也跟龙磊明确自己的态度：阿里巴巴可以给年轻人这样的平台和机会去探索iOS系统的不足，但目的绝不是为了炫技，而是从探索中，学习如何提升自己的安全能力，从而保护好每一个阿里巴巴的用户。他还给龙磊分享了自己的一段亲身经历，一次去以色列参加安全行业会议，一个同行展示了他们是如何通过iOS漏洞窃取用户信息的全过程。这件事情，让陈树华和团队久久不能释怀，他深知，只有不断提升自己的技术实力，才能更好地保障用户数据安全。龙磊听后深受鼓舞，也深深地认同阿里安全的价值观——提升安全能力，捍卫用户价值。当即决定，来到杭州，加入阿里巴巴！在这里每天与大量的攻击进行实战对抗，他的专业技能得到了突飞猛进的提升，短短一年半时间，龙磊从一个新人走上了世界黑客大会（Black Hat USA）的演讲台；同年，他悄无声息地利用公开漏洞，独自完成了攻破低版本iOS系统的整个流程。

然而要挑战最新版本的苹果系统，孤身奋战不免有些乏力。为此，龙磊找来了前同事邱金涛以及曾发现并命名了iOS病毒XcodeGhost的安全博士——蒸米，就这样阿里巴巴移动安全部成立了OverSky团队，三个人撑起了iOS系统安全研究。

图 OverSky 蒸米（左）龙磊（中）邱金涛（右）

从0到1，攻破iOS系统比想象中的难

OverSky一开始气势如虹，龙磊和邱金涛分别着手开发两套系统，一套用于检测和分析用户态的服务，另外一套用于静态分析；同时，蒸米整理了近几年来iOS上的典型漏洞，并对部分漏洞进行重点分析。用了几个月时间，做出了一套工具，当他们兴奋地运行工具，对iOS系统进行分析检测的时候，才发现这种大规模的批量扫描分析除了找到一些Crash，很难挖掘到可利用的漏洞。花费几个月的心血，0漏洞产出，从0到1的突破，远比想象中难。团队的破解进展陷入了僵局。

在一次茶歇上，阿里巴巴首席架构师、安全界大神级人物潘爱民，主动找OverSky的小伙子们聊天。近几个月，虽然OverSky处于独立研究阶段，但阿里安全的高层，也在默默的关注他们，看到了小伙子们义无反顾地向前冲，也看到了他们的困惑。潘老师与团队面对面坐下，帮助OverSky回看现在陷入僵局的原因，以及未来方向的可能性。“任何系统都不可能坚不可摧，我们的目标依然是探索它的不足，让自己的安全能力变得更强。”潘老师简单的一句话，融化了OverSky小伙子们心里的坚冰，也为他们注入了全新的能量！

热情被再次点燃之后，OverSky将目光转移到爆过漏洞的系统模块。“既然爆过一次漏洞，说明这个模块的代码质量比较差，有没有可能存在其他漏洞呢？”抱着怀疑的态度，团队专注于几个系统模块，并结合工具进行精细化测试。很快地，邱金涛找到了用户态的漏洞，与蒸米一起完成了沙箱逃逸的代码执行；另一方面，龙磊的内核漏洞PoC也跑通了。终于OverSky突破重重阻碍，获取到iOS系统的最高权限！

梦想还需有，因它终实现

这一刻，那个3年前被压抑的梦想，终于释放，一飞冲天，OverSky！当问到他们最大的感受时，OverSky的小伙子们，略显疲惫的眼睛里，露出激动的光。

龙磊激动的说：“这件事情只有在阿里巴巴能发生。为什么？因为这里有最好的安全研究环境！我们在做一件看起来费力不讨好的事情，外界的压力、同行的质疑以及舆论的声音，在整个过程中都让团队倍感焦虑，然而，阿里安全这样一个集体，给你空间、给你成长、给你鼓励、给你方向，没有这样的环境，就没有今天的成果！”

邱金涛补充道：“对于任何大公司，很少有企业抛开眼前的KPI，给员工这样的机会，去成长、去试错。纵使过程中会痛苦、会委屈、会难以坚持……但，在阿里巴巴，你敢拼尽全力，就有人陪你到底。”

对于团队的未来，蒸米讲到：“目前，iOS团队每天为过亿用户的信息安全保驾护航，虽然现在取得了一定的突破，但未来还会有更多更严峻的挑战等着OverSky去克服，只有不断的探索iOS，提升自己，才能更好地保护用户！”

“阿里巴巴擅长做平台和生态，这里有天然的安全需求和机遇。”移动安全负责人总监陈树华在采访的最后骄傲的说，“阿里巴巴安全部基于10年对黑灰产业链的情报收集、深入研究和用户行为分析，结合大数据模型，针对各类风险建立了一整套数据驱动的风控技术体系。我们每天面临交易额过百亿的风险事件，正因为有着不断精进的安全能力，才能保护平台正常运行，捍卫用户价值。我为我们这个平台感到自豪，这里是培养和锻炼人的首选之地。在阿里我们需要安全大牛，更要培养自己的明星！OverSky是阿里安全众多新星中的一颗，同样的，我们的风控团队、算法团队、Java/开源团队，也有很多未来之星和行业大牛，阿里安全同样给予最大的支持，鼓励创新，鼓励钻技术牛角尖，但归根结底是，通过技术上的突破，提升我们的安全能力，更好地保护我们的用户！相信未来一定会有更多这样的优秀团队，从阿里安全的土壤中，扎根、发芽、长成参天大树！”

阿里巴巴以开放的心态，为那些心怀梦想的年轻人，提供更大的舞台。就像阿里巴巴广为流传的那句话“梦想总要有的，万一实现了呢”，在OverSky和更多阿里巴巴的年轻人身上，我们看到这句话的另一种解读——梦想还需有，因它必实现！