阿里安全技术检出多个苹果系统高危漏洞，研究论文被国际顶会收录

图片地址：https://img.ithome.com/newsuploadfiles/2020/10/20201029173300_6119.jpg

10 月 29 日消息，近日，阿里安全猎户座实验室宣布了一项研究成果，其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架 “iDEA”。据悉，这项由阿里安全研发的新一代安全架构安全技术层的核心技术，可对 iPhone、Mac Book、iPad、Apple TV 等苹果终端设备的驱动模块进行 “安全体检”，自动检测是否存在可被攻击者利用的漏洞。同时，研究者还对 15 个苹果操作系统版本中 3400 多个驱动模块进行了安全分析，发现了 35 个漏洞，苹果官方对其中 5 个危险漏洞的发现向研究者致谢，而阿里安全阐述这项技术的论文《iDEA：面向苹果内核驱动安全的静态分析》则被国际顶级学术会议 ACM CCS 2020 录用。图说：新一代安全架构安全技术层的核心技术 iDEA 可对苹果终端设备的驱动模块进行 “安全体检”，阿里安全阐述该技术的论文被国际顶会 ACM CCS 2020 录用。据了解，阿里