阿里安全技术检出多个苹果系统高危漏洞

图片地址：/NMediaFile/2020/1030/MAIN202010301650000268044224912.jpg

驱动模块是影响苹果系统内核安全的“心脏地带”。如果驱动模块出现漏洞，将给终端用户的设备安全和数据隐私带来极大威胁。近日，阿里安全猎户座实验室宣布了一项研究成果，其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。这项由阿里安全研发的新一代安全架构安全技术层的核心技术，可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”，自动检测是否存在可被攻击者利用的漏洞。 研究者还对15个苹果操作系统版本中3400多个驱动模块进行了安全分析，发现了35个漏洞，苹果官方对其中5个危险漏洞的发现向研究者致谢，而阿里安全阐述这项技术的论文《iDEA：面向苹果内核驱动安全的静态分析》则被国际顶级学术会议ACM CCS 2020录用。 阿里检测工具发现苹果系统存高危漏洞 2019年8月，谷歌的安全团队发现了一个恶意网站，这个网站针对iPhone用户进行