首页 > 动态 > 关键词 > 苹果最新资讯 > 正文

检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

2020-10-29 18:07 · 稿源:TechWeb.com.cn

【TechWeb】驱动模块是影响苹果系统内核安全的“心脏地带”。如果驱动模块出现漏洞,将给终端用户的设备安全和数据隐私带来极大威胁。近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。

研究者还对15个苹果操作系统版本中3400多个驱动模块进行了安全分析,发现了35个漏洞,苹果官方对其中5个危险漏洞的发现向研究者致谢,而阿里安全阐述这项技术的论文《iDEA:面向苹果内核驱动安全的静态分析》则被国际顶级学术会议ACM CCS2020录用。

图:新一代安全架构安全技术层的核心技术iDEA可对苹果终端设备的驱动模块进行“安全体检”,阿里安全阐述该技术的论文被国际顶会ACM CCS2020录用。

一、阿里检测工具发现苹果系统存高危漏洞

2019年8月,谷歌的安全团队发现了一个恶意网站,这个网站针对iPhone用户进行了长达数年的秘密攻击。该网站利用一系列漏洞能够在访问者的iPhone手机上安装后门程序、获取系统最高权限并窃取隐私数据。其中,攻击者正是使用了4个存在于“驱动模块”中的漏洞,才实现了安装后门和获取权限等攻击。

阿里安全的研究人员对iOS8到13.4.1中所有公开的内核漏洞进行了统计分析,发现有近三分之一的内核漏洞都源自“驱动模块”。可见苹果操作系统中“驱动模块”的安全性仍面临巨大考验,但业界却没有与之相对应的能对各个苹果系统中驱动模块进行安全分析和漏洞检测的工具。

在这种紧迫的安全需求下,阿里安全研究团队提出了iDEA,可帮助安全研究人员对苹果系统驱动模块进行“安全体检”,及时发现漏洞,甚至实现定制化的“漏洞体检”。

阿里安全的研究者通过这项工具发现了35个可实现“内存破坏”的漏洞,其中5个高危漏洞甚至可导致iOS、macOS等苹果系统崩溃,让攻击者在用户系统安装后门,获取最高权限和窃取用户隐私数据等。

图:阿里安全打造的苹果系统内核驱动模块“体检工具”原理图

阿里安全猎户座实验室安全专家白小龙表示:“驱动模块存在的这些漏洞会影响苹果的普通用户,我们建议将苹果系统保持更新到最新版,且不要访问来历不明的网站或从非App Store途径下载来历不明的App,Mac Book用户则不要使用未经苹果公司签名认证的应用程序,不要轻易在‘安全性与隐私’设置中允许不可信应用程序的运行。”

二、1iDEA检测工具可大幅降低风险排查成本

“我们做这个工具主要目的是推动漏洞检测技术的发展。”白小龙说。以往针对苹果系统安全分析和漏洞检测的大多数工作需要大量人工投入时间和精力,非常依赖研究人员的个人经验。

阿里安全猎户座实验室负责人杭特评价,iDEA的提出向苹果系统驱动模块的自动化安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻防技术越来越自动化和智能化,可缩短分析时间、提高分析效率。”杭特表示,希望更多安全研究人员将经验转化成可以在iDEA上部署的检测策略,使苹果系统驱动模块当中的安全漏洞,能够快速被发现和修复,保护广大用户的设备安全性和数据隐私性。

随系统体积和代码量急速增长,iOS、macOS、iPadOS、tvOS等系统出现安全漏洞几乎是无法避免的,黑客也会因利用漏洞带来的巨大价值想尽办法从中寻找漏洞。阿里推出iDEA这样自动化的漏洞检测工具,可帮助更多商业公司及早发现其产品中的漏洞,在漏洞未被黑客发现或利用之前进行修复。

据悉,阿里安全研究团队不仅打造了针对驱动模块的自动“体检”工具,还在不断对iDEA进行扩展和补充,包括强化分析能力、提高分析效率、扩展分析对象,不断补充新的漏洞检测策略。白小龙透露,目前阿里安全还在研究可对众多第三方软件厂商推出的内核扩展模块进行安全分析的工具,希望能打造出通用型的内核“体检”工具。他也期待,更多对系统安全研究有兴趣的安全研究者参与这项研究,为内核安全再加砝码。

  • 相关推荐
  • 大家在看
  • 亚马逊回应删除账号中苹果信用卡号码:并非故意 漏洞导致

    据媒体报道,美国当地时间周五,许多些亚马逊用户发现,保存在亚马逊账户中的苹果信用卡(Apple Card)号码已被删除,而且不能再次添加。亚马逊表示,该公司并没有故意将苹果卡的支付选项删除,并将该问题归咎于漏洞。之后,官方回应已发现这一问题,并正在积极努力尽快解决。

  • 阿里安全技术检出多个苹果系统高危漏洞 研究论文被国际顶会收录

    10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。同时,研究者还对15个苹果操作系统版本中3400多个驱动模块进

  • 3个月时间,5名黑客找出苹果55个漏洞,赚了5万多美元,还写了篇博客记录全程

    昨天,翘首期待的iPhone12 终于面世,不管是回归经典方框设计,还是首次推出小屏mini版,都让苹果玩家大呼过瘾。不过,在今年这场别开生面的发布会之前,以安全著称的苹果却忽然被曝出 55 个漏洞。

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • [图]微软发布两个紧急安全更新:修复远程代码执行漏洞

    今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了WindowsCodecs库和VisualStudioCode应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。

  • 微软修复远程执行漏洞:能通过iPhone视频文件远程控制PC

    由于微软操作系统在处理HEVC文件方式上存在漏洞,那些使用Windows设备的iPhone用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。该漏洞于上周被发现,存在于微软的WindowsCodecsLibrary中,能接管未修复的设备并执行远程代码。美国网络安全和基础设施安全局已于上周五将威胁标记为“威胁”。

  • 手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞

    10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞

    谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。

  • 英国更新交规修补漏洞 进一步禁止开车时触碰手机

    英国政府正在更新有关驾驶时使用移动设备的法律,堵塞使一些iPhone用户仍能在驾驶时使用智能手机拍摄视频等功能的漏洞。英国和其他许多国家一样制订了法律,试图防止司机在开车时使用智能手机和其他设备,以尽量减少分心。虽然现有的法律有助于减少手机的使用,但由于法律的措辞不尽完善,仍有一些人设法逃脱制裁。

  • 乔布斯逝世九周年:苹果还是原来的苹果吗?

    美国时间 2011 年 10 月 5 日,苹果前CEO乔布斯离世,而今天正是他离开的第九个年头。和往年一样,现任苹果CEO蒂姆·库克在社交网络上发布了一条纪念乔布斯的推文,以此来缅怀可能是这个星球上最伟大的产品经理。而他留下来的最大的财富就是这家名为「苹果」的公司。

  • 魔兽世界玩具腐烂的苹果必出攻略 腐烂的苹果怎么获得

    魔兽世界中有一个玩具是叫腐烂的苹果,这个玩具比较难得到,不过有一个方法是可以必定得到腐烂的苹果的,下面就来为大家详细的介绍一下攻略。

  • 苹果高管人事变动:雷格·乔斯维亚克担任苹果苹果全球营销高级副总裁

    苹果官网近日更新了新的人事变动信息,雷格·乔斯维亚克将接任菲尔·席勒担任苹果苹果全球营销高级副总裁。菲尔·席勒在苹果内的职务也有改动,他的新身份是“苹果院士(Apple Fellow)”,继续负责App Store和Apple Events(苹果发布会)。

  • 苹果关闭iOS14.0.1验证

    今日,苹果关闭了 iOS14.0.1 的验证, iOS14.0.1以上版本的用户无法降级至该版本。

  • 苹果推送 iOS 14 系统更新

    苹果今天凌晨向用户推送 iOS 和 iPadOS 等分支版本的 14.1 更新,这次更新为 iPhone 8 及后续机型带来在“照片”中播放和编辑 10 位 HDR 视频的功能,解决了部分小组件、文件夹和图标在主屏幕上显示的尺寸变小的问题,以及在主屏幕上拖移小组件可能导致 App 从文件夹移除的问题。iPad 上,这次更新加入了第二代 iPad Pro 12.9 吋和后续机型、iPad Pro 11 吋、iPad Pro 10.5 吋、第三代 iPad Air

  • 苹果手机迎新 罗永浩“念旧”

    转转集团宣布罗永浩成为转转品牌推广大使,并以视频方式推出了以“I AM BACK”为主题的“罗永浩X转转2020秋季旧机发布会”。

  • 苹果手机专用充电宝哪家好?苹果手机专用充电宝品牌

    智能手机颇为耗电是令很多小伙伴都非常头疼的一个问题,苹果手机也是比较耗电的,为了方便人们外出,解决手机没电的情况,现在很多厂家都推出充电宝。苹果手机支持的是PD的快充协议,最大的快充功率为18W有线快充,同时iPhone8及以上机型均支持10W的无线充电了。今天,给大家分享几款适合苹果手机的无线充电宝吧,都是支持苹果快充协议的型号!1、Nank南卡无线充电宝POW2NANK/南卡无线快充充电宝POW-2 超薄便携可上飞机移动电源大?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签