阿里安全技术检出多个苹果系统高危漏洞，研究论文被国际顶会收录

10 月 29 日消息，近日，阿里安全猎户座实验室宣布了一项研究成果，其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架 “iDEA”。据悉，这项由阿里安全研发的新一代安全架构安全技术层的核心技术，可对 iPhone、Mac Book、iPad、Apple TV 等苹果终端设备的驱动模块进行 “安全体检”，自动检测是否存在可被攻击者利用的漏洞。

同时，研究者还对 15 个苹果操作系统版本中 3400 多个驱动模块进行了安全分析，发现了 35 个漏洞，苹果官方对其中 5 个危险漏洞的发现向研究者致谢，而阿里安全阐述这项技术的论文《iDEA：面向苹果内核驱动安全的静态分析》则被国际顶级学术会议 ACM CCS 2020 录用。

图说：新一代安全架构安全技术层的核心技术 iDEA 可对苹果终端设备的驱动模块进行 “安全体检”，阿里安全阐述该技术的论文被国际顶会 ACM CCS 2020 录用。

据了解，阿里安全的研究人员对 iOS 8 到 13.4.1 中所有公开的内核漏洞进行了统计分析，发现有近三分之一的内核漏洞都源自 “驱动模块”。阿里安全研究团队提出了 iDEA，可帮助安全研究人员对苹果系统驱动模块进行 “安全体检”，及时发现漏洞，甚至实现定制化的 “漏洞体检”。

阿里安全的研究者通过这项工具发现了 35 个可实现 “内存破坏”的漏洞，其中 5 个高危漏洞甚至可导致 iOS、macOS 等苹果系统崩溃，让攻击者在用户系统安装后门，获取最高权限和窃取用户隐私数据等。

图说：阿里安全打造的苹果系统内核驱动模块 “体检工具”原理图

阿里安全猎户座实验室安全专家白小龙表示：“驱动模块存在的这些漏洞会影响苹果的普通用户，我们建议将苹果系统保持更新到最新版，且不要访问来历不明的网站或从非 App Store 途径下载来历不明的 App，Mac Book 用户则不要使用未经苹果公司签名认证的应用程序，不要轻易在‘安全性与隐私’设置中允许不可信应用程序的运行。”

另外，阿里安全猎户座实验室负责人杭特评价，iDEA 的提出向苹果系统驱动模块的自动化安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻防技术越来越自动化和智能化，可缩短分析时间、提高分析效率。”杭特表示，希望更多安全研究人员将经验转化成可以在 iDEA 上部署的检测策略，使苹果系统驱动模块当中的安全漏洞，能够快速被发现和修复，保护广大用户的设备安全性和数据隐私性。
责任编辑：PSY