详细介绍

近日，阿里安全猎户座实验室公布了一项研究成果，与印第安纳大学合作开发了一个用于分析苹果系统驱动模块安全性和检测漏洞的工具框架“iDEA”。据悉，阿里安全开发的新一代安全架构的安全技术层核心技术，可以对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”，自动检测是否存在可被攻击者利用的漏洞。

同时，研究人员还分析了15个苹果操作系统版本的3400多个驱动模块的安全性，发现了35个漏洞。苹果官方感谢研究人员发现5个危险漏洞，而阿里的论文《iDEA:苹果内核驱动安全静态分析》则被国际顶级学术会议ACM CCS 2020接受。

据了解，阿里安全研究人员对iOS 8至13.4.1中公开的所有内核漏洞进行了统计分析，发现近三分之一的内核漏洞源于“驱动模块”。阿里安全研究团队提出iDEA，可以帮助安全研究人员对苹果的系统驱动模块进行“安全检查”，及时发现漏洞，甚至实现定制的“漏洞检查”。

通过这个工具，阿里安全研究人员发现了35个可以实现“内存损坏”的漏洞，其中5个高风险漏洞甚至可以导致iOS、macOS等苹果系统崩溃，允许攻击者在用户系统上安装后门，获得最高权限，窃取用户隐私数据。

阿里安全猎户座实验室的安全专家白小龙说:“驱动模块中的这些漏洞会影响普通苹果用户。我们建议保持苹果系统更新到最新版本，不要访问来历不明的网站，也不要从非App Store渠道下载来历不明的应用。Mac Book用户不应使用未经苹果公司签名和认证的应用程序，也不应轻易允许不受信任的应用程序在“安全和隐私”设置下运行。”

此外，阿里安全猎户座实验室(Ali Security Orion Lab)负责人亨特(Hunter)评论称，iDEA已经朝着苹果系统驱动模块的自动安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻击和防御技术越来越自动化和智能化，可以缩短分析时间，提高分析效率。”亨特表示，希望更多的安全研究人员将他们的经验转化为可以部署在iDEA上的检测策略，从而快速发现和修复苹果系统驱动模块中的安全漏洞，保护用户的设备安全和数据隐私。

特别声明:本文版权归作者所有，仅代表作者观点，不代表苦心ios导航的观点和立场。本文由第三方用户上传，仅供学习交流，非商业用途。如:本文内容、图片、音频、视频均有第三方知识产权，请及时联系我们删除。