手抄报向网民提供全面及时的法治资讯,内容覆盖国内外突发新闻事件、法治新闻、大案要案、社会万象、检察新闻、立法司法、反腐倡廉等新闻资讯。

当前位置:主页 > 公益 > 热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

发布者:吴湘来源:手抄报日期:2021-03-18阅读:

本篇文章1452字,读完约4分钟

驱动模块是影响苹果系统核心安全的“心脏地带”。 驱动程序模块的漏洞对最终用户的设备安全和数据隐私构成了巨大的威胁。 最近,蚂蚁安全猎户座研究所发表了与印第安纳大学合作开发出对苹果系统驱动模块的安全性进行比较分析和脆弱性检查的工具框架“idea”的研究成果。 蚂蚁安全开发的新一代安全架构安全技术层的核心技术是对iphone、mac book、ipad、苹果TV等苹果终端设备的驱动模块进行“安全健康诊断”,攻击者可以利用

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

研究者还对15个苹果OS版本中的3400多个驱动模块进行了安全分解,发现了35个漏洞,苹果政府对其中5个危险脆弱性的发现向研究者表示感谢,蚂蚁安全说明技术的论文《idea :阿

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

蚂蚁检查工具发现苹果系统存在高危漏洞

年8月,谷歌安全团队发现了与iphone客户相比进行了数年秘密攻击的恶意网站。 这个网站利用一系列漏洞,可以在访问者的iphone手机上安装后门程序,获得系统的最高权限,窃取隐私数据。 其中,攻击者仅采用了“驱动模块”中存在的4个漏洞,就实现了后门的设置和权限取得等攻击。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

安全研究人员统计地分解了从ios 8发布到13.4.1的所有内核漏洞,发现约三分之一的内核漏洞来自于“驱动程序模块”。 可见苹果OS的“驱动模块”的安全性依然面临着巨大的考验,但业界没有针对每个苹果系统进行驱动模块安全分解和脆弱性检查的工具。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

在这种紧迫的安全诉求下,蚂蚁安全研究小组提出了idea,有助于安全研究者对苹果系统的驱动模块进行“安全检查”,立即发现漏洞,实现进一步定制化的“脆弱性检查”。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

安全研究人员发现了通过这个工具可以实现35个“内存破坏”的漏洞。 其中五个高危漏洞导致ios、macos等苹果系统崩溃,攻击者在客户系统上设置后门,取得最高权限,窃取客户的隐私数据。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

安全猎户研究所的安全专家白小龙说:“驱动模块中存在的这些漏洞会影响苹果的普通客户。 我建议苹果系统更新为最新版。 不要访问来历不明的网站,也不要下载来历不明的app

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

idea检查工具可以大幅降低风险检查价格

“我们制作这个工具的首要目的是推进脆弱性检测技术的迅速发展。 ”白小龙说。 以往,比较苹果系统安全分解和脆弱性检查的很多员工需要大量的劳力和劳力,依靠研究者的个人经验。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

蚂蚁安全猎户座实验室负责人杭特评价说,idea的提案为苹果系统驱动模块的自动安全分解和脆弱性扫描迈出了第一步。 “包括漏洞检测在内的安全攻击防止技术越来越自动化、智能化,可以缩短分解时间,提高分解效率。 》杭特说,越来越多的安全研究者希望将经验转化为可以部署在idea上部的检查战略,迅速发现和修复苹果系统驱动模块的安全漏洞,保护广大客户的设备安全性和数据隐私

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

随着系统的体积和代码量迅速增加,ios、macos、ipados、tvos等系统几乎不可能出现安全漏洞,黑客从利用漏洞带来的巨大价值中寻找漏洞的方法 蚂蚁推出了idea这样的自动化漏洞检测工具,有助于越来越多的商业企业早期发现产品的漏洞,在漏洞未被黑客发现或利用之前进行修复。

热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录

蚂蚁安全研究小组不仅构筑了比较驱动模块的自动“健康诊断”工具,还继续扩展和补充idea。 这包括增强分解能力、提高分解效率、扩展分解对象、补充新的脆弱性检查战略。 白小龙表示,目前蚂蚁安全还在研究许多第三方软件制造商推出的能够安全分解内核扩展模块的工具,希望制作通用型内核“健康诊断”工具。 他还希望越来越多的系统安全研究有意思的安全研究者参加这项研究,为内核安全增加砝码。

标题:热点:检测技术接连发现35个苹果系统漏洞 阿里安全研究论文被国际顶会收录    地址:http://www.shuiyihui.cn/gy/2021/0318/41483.html

最近更新更多