热点:阿里安全在国际顶会分享苹果系统内核防御增强机制网络法治频道

本篇文章1322字，读完约3分钟

年，苹果暴露了史上最大的ios漏洞“三叉戟”，只要再次点击链接，攻击者就可以通过这种漏洞获得苹果系统核心的最高权限。 后来发现，这种漏洞在用于比较特定目标的真正的apt (高级可持续威胁攻击)行动中严重威胁到客户的安全。

为了提高客户系统的安全性，保护数据隐私，安全猎户研究所与ios和macos等苹果系统的核心相比总结了业界流行的攻击方法，首次推出了基于macos核心的防御机制“push” 蚂蚁安全开发的新一代安全体系结构的核心技术是自动保护“潜在受害”的苹果系统，有效对抗行业公开的18个漏洞利用计划，同时发现了1例零日漏洞攻击。 最近，这项研究被收录在国际四大安全峰会之一的ndss2021中。

自动发现apt潜在攻击

根据国家互联网紧急中心发布的相关报告，年中国持续受到“方程式组织”、“apt28”、“蔓灵花”、“海莲花”、“黑店”、“白金”等30多个apt组织的网络窃听攻击，国家互联网空间安全受到严重威胁

apt攻击通常通过浏览器或软件漏洞取得一般的顾客权限，然后通过内核漏洞突破沙盒(软件隔离环境)，提高权限，攻击者在取得目标机器上的重要数据后，返回

本论文的第一作者、高级安全专家蒸米认为，蚂蚁安全猎户座研究所提出的这种创新防御机制有助于攻击者在利用核漏洞时发现和拦截攻击，帮助政府企业对抗apt攻击，保护数据隐私新闻

根据公开的漏洞利用程序，攻击者经常通过破坏某些内核对象来控制内核，蚂蚁安全猎户座研究所将这种攻击技术概括为pop攻击。 push自动确定macos系统内核的易受攻击区域，找到攻击者使用的破坏路径，使其符合适当的修复方法。 “在定位和修复过程中，push相当于将‘容易出现问题的核心部分’引流到检查模块中，构筑旁路，不影响苹果系统的正常工作。 ”蒸米说。

图解:遭遇攻击时push的防护路径

年蒸米使这项研究与苹果的安全门同步。 苹果企业感谢这一发现，表示将相关防护机制纳入苹果系统，保护系统和顾客的安全。

典型的macos客户也面临安全风险。

年8月，谷歌安全团队发现了一个恶意网站，与利用“pop”攻击手段破坏系统核心后达到攻击目的的iphone客户相比较。

同样的攻击手段可能发生在其他苹果系统(如macos )上，常见的macos客户也面临同样的安全风险。

“通过引入推式防御机制，我们可以比较有效地发现这种攻击手段，发现未知漏洞引起的黑客攻击，及时安全地保护客户的系统。 ”该论文的共同作者、安全专家白小龙警告说。 push整理了许多常见的漏洞利用路径和修复方法，黑客绕过这些路径并不容易。 因此，即使黑客利用未知漏洞展开这种比较内核的攻击，push防御机制也能发现漏洞并迅速修复。

蚂蚁安全猎户座实验室负责人杭特表示，现在蚂蚁将该防御机构部署在各种设备上，还准备了与windows相关的内核防御机构。

蚂蚁安全高级安全专家、事务安全负责人的自动化说，将这一成果应用于蚂蚁自身的事务网云管端防御系统，是为了蚂蚁的事务环境默认免疫这种攻击行为，处于更安全的环境，保护客户的新闻安全。 “此外，我们还通过在push中发现的在野漏洞积极推进制造商的修复，改善了客户的互联网安全环境。 》自动化说。

标题：热点:阿里安全在国际顶会分享苹果系统内核防御增强机制网络法治频道    地址：http://www.shuiyihui.cn/gy/2021/0325/43466.html