近日,阿里巴巴安全猎户实验室宣布了一项研究结果。哈尔滨苹果手机换屏它与印第安纳大学合作开发了工具框架“iDEA”,用于分析和检测Apple系统驱动程序模块的安全性。据悉,阿里巴巴安全开发的新一代安全架构的安全技术层的核心技术可以对iPhone,MacBook,ipad,AppleTV等Apple终端设备的驱动程序模块执行“安全检查”,并自动检测攻击者是否利用了漏洞。
同时,研究人员还对15个Apple操作系统版本中的3400多个驱动程序模块进行了安全性分析,发现了35个漏洞。苹果公司正式感谢研究人员发现了5个危险漏洞,哈尔滨苹果手机换屏阿里巴巴安全公司对此进行了解释。技术论文“iDEA:Apple内核驱动程序安全性的静态分析”被国际顶级学术会议ACMCCS2020接受。
据了解,阿里巴巴安全研究人员对iOS8至13.4.1中所有公共内核漏洞进行了统计分析,发现近三分之一的内核漏洞源自“驱动器模块”。阿里安全研究团队提出了iDEA,它可以帮助安全研究人员对Apple的系统驱动程序模块进行“安全检查”,及时发现漏洞,哈尔滨苹果手机换屏甚至实施自定义的“漏洞检查”。
阿里巴巴安全研究人员发现,有35个漏洞可以通过此工具实现“内存破坏”,其中5个高风险漏洞甚至可能导致iOS和macOS等Apple系统崩溃,从而使攻击者能够在用户系统上安装后门并获得最高权限。并窃取用户隐私数据等
阿里巴巴安全猎户实验室安全专家白小龙说:哈尔滨苹果手机换屏“驱动程序模块中的这些漏洞将影响Apple的普通用户。我们建议将Apple系统更新为最新版本,不要访问来源不明的网站或从非官方网站下载。Appstore渠道。对于来源不明的应用程序,MacBook用户不应使用未经Apple签名和认证的应用程序,也不应轻易允许不受信任的应用程序在“安全和隐私”设置下运行。”
此外,阿里安全Orion实验室负责人Hunter表示,iDEA的建议已朝着自动安全性分析和Apple系统驱动程序模块的漏洞扫描迈出了第一步。哈尔滨苹果手机换屏“包括漏洞检测在内的安全攻防技术正在变得越来越自动化和智能化,可以缩短分析时间并提高分析效率。”亨特说,他希望更多的安全研究人员将他们的经验转化为可部署在iDEA上的检测策略。,以便可以快速发现和修复Apple系统驱动程序模块中的安全漏洞,从而保护设备的安全性和用户的数据隐私。
文章来源:https://m.svip5-applefix.com/news/8825.html