Max Bazaliy 是 Lookout 公司的安全研究员,他在移动安全、协议分析、漏洞利用等方向上有超过10年的从业经验。在去年他主导了对 Pegasus APT 攻击的样本分析。同时,他也拥有计算机硕士学位并且目前还在乌克兰国立技术大学攻读博士学位,主要研究方向是代码混淆及隐私安全。 工作之余,他还是 FriedAppleTeam 越狱团队的创始人之一,这个由他和他的黑客“小伙伴们”组成的团队对于研究和破解苹果设备都颇具心得。 我们看到在过去几年中,Max 的身影活跃在各地安全会议上,他在包括 BlackHat, CCC, Defcon, Ruxcon, RSA, UIKonf, Mobile Central Europe 在内的多个会议上发表演讲,分享研究心得。
而在上个月 MOSEC 2017 会议上,FreeBuf 小编有幸见到 Max ,并在现场观摩了他针对苹果手表 watch OS 越狱的精彩演讲(据称下月 DEF CON 上他也会分享这个内容)。我们在会议的间隙对这位来自乌克兰的安全专家进行了专访,了解关于他的一些事情。
愉快的交流中也发现他是个温暖而亲切的人,访谈内容包括了他过去的安全研究的经历、苹果设备越狱团队,信息安全行业感想、学习成长经验等诸多话题,让我们一起来看看节选自此次访谈的精彩看点吧!