阿里安全技术检出多个苹果系统高危漏洞,研究论文被国际顶会收录
近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架 “iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对 iPhone、Mac Book、iPad、Apple TV 等苹果终端设备的驱动模块进行 “安全体检”,自动检测是否存在可被攻击者利用的漏洞。
同时,研究者还对 15 个苹果操作系统版本中 3400 多个驱动模块进行了安全分析,发现了 35 个漏洞,苹果官方对其中 5 个危险漏洞的发现向研究者致谢,而阿里安全阐述这项技术的论文《iDEA:面向苹果内核驱动安全的静态分析》则被国际顶级学术会议 ACM CCS 2020 录用。
据了解,阿里安全的研究人员对 iOS 8 到 13.4.1 中所有公开的内核漏洞进行了统计分析,发现有近三分之一的内核漏洞都源自 “驱动模块”。阿里安全研究团队提出了 iDEA,可帮助安全研究人员对苹果系统驱动模块进行 “安全体检”,及时发现漏洞,甚至实现定制化的 “漏洞体检”。
阿里安全的研究者通过这项工具发现了 35 个可实现 “内存破坏” 的漏洞,其中 5 个高危漏洞甚至可导致 iOS、macOS 等苹果系统崩溃,让攻击者在用户系统安装后门,获取最高权限和窃取用户隐私数据等。
阿里安全猎户座实验室安全专家白小龙表示:“驱动模块存在的这些漏洞会影响苹果的普通用户,我们建议将苹果系统保持更新到最新版,且不要访问来历不明的网站或从非 App Store 途径下载来历不明的 App,Mac Book 用户则不要使用未经苹果公司签名认证的应用程序,不要轻易在‘安全性与隐私’设置中允许不可信应用程序的运行。”
另外,阿里安全猎户座实验室负责人杭特评价,iDEA 的提出向苹果系统驱动模块的自动化安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻防技术越来越自动化和智能化,可缩短分析时间、提高分析效率。” 杭特表示,希望更多安全研究人员将经验转化成可以在 iDEA 上部署的检测策略,使苹果系统驱动模块当中的安全漏洞,能够快速被发现和修复,保护广大用户的设备安全性和数据隐私性。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...
