【TechWeb】10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。
同时,研究者还对15个苹果操作系统版本中3400多个驱动模块进行了安全分析,发现了35个漏洞,苹果官方对其中5个危险漏洞的发现向研究者致谢,而阿里安全阐述这项技术的论文《iDEA:面向苹果内核驱动安全的静态分析》则被国际顶级学术会议ACM CCS2020录用。
图说:新一代安全架构安全技术层的核心技术iDEA可对苹果终端设备的驱动模块进行“安全体检”,阿里安全阐述该技术的论文被国际顶会ACM CCS2020录用。
据了解,阿里安全的研究人员对iOS8到13.4.1中所有公开的内核漏洞进行了统计分析,发现有近三分之一的内核漏洞都源自“驱动模块”。阿里安全研究团队提出了iDEA,可帮助安全研究人员对苹果系统驱动模块进行“安全体检”,及时发现漏洞,甚至实现定制化的“漏洞体检”。
阿里安全的研究者通过这项工具发现了35个可实现“内存破坏”的漏洞,其中5个高危漏洞甚至可导致iOS、macOS等苹果系统崩溃,让攻击者在用户系统安装后门,获取最高权限和窃取用户隐私数据等。
图说:阿里安全打造的苹果系统内核驱动模块“体检工具”原理图
阿里安全猎户座实验室安全专家白小龙表示:“驱动模块存在的这些漏洞会影响苹果的普通用户,我们建议将苹果系统保持更新到最新版,且不要访问来历不明的网站或从非App Store途径下载来历不明的App,Mac Book用户则不要使用未经苹果公司签名认证的应用程序,不要轻易在‘安全性与隐私’设置中允许不可信应用程序的运行。”
另外,阿里安全猎户座实验室负责人杭特评价,iDEA的提出向苹果系统驱动模块的自动化安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻防技术越来越自动化和智能化,可缩短分析时间、提高分析效率。”杭特表示,希望更多安全研究人员将经验转化成可以在iDEA上部署的检测策略,使苹果系统驱动模块当中的安全漏洞,能够快速被发现和修复,保护广大用户的设备安全性和数据隐私性。