圖說:新一代安全架構(gòu)安全技術(shù)層的核心技術(shù)iDEA可對蘋果終端設備的驅(qū)動模塊進行“安全體檢”�����,阿里安全闡述該技術(shù)的論文被國際頂會ACM CCS 2020錄用
阿里檢測工具發(fā)現(xiàn)蘋果系統(tǒng)存高危漏洞
2019年8月����,谷歌的安全團隊發(fā)現(xiàn)了一個惡意網(wǎng)站�,這個網(wǎng)站針對iPhone用戶進行了長達數(shù)年的秘密攻擊���。該網(wǎng)站利用一系列漏洞能夠在訪問者的iPhone手機上安裝后門程序�、獲取系統(tǒng)最高權(quán)限并竊取隱私數(shù)據(jù)����。其中,攻擊者正是使用了4個存在于“驅(qū)動模塊”中的漏洞���,才實現(xiàn)了安裝后門和獲取權(quán)限等攻擊��。
阿里安全的研究人員對iOS 8到13.4.1中所有公開的內(nèi)核漏洞進行了統(tǒng)計分析�,發(fā)現(xiàn)有近三分之一的內(nèi)核漏洞都源自“驅(qū)動模塊”�。可見蘋果操作系統(tǒng)中“驅(qū)動模塊”的安全性仍面臨巨大考驗����,但業(yè)界卻沒有與之相對應的能對各個蘋果系統(tǒng)中驅(qū)動模塊進行安全分析和漏洞檢測的工具。
在這種緊迫的安全需求下���,阿里安全研究團隊提出了iDEA���,可幫助安全研究人員對蘋果系統(tǒng)驅(qū)動模塊進行“安全體檢”���,及時發(fā)現(xiàn)漏洞,甚至實現(xiàn)定制化的“漏洞體檢”���。
阿里安全的研究者通過這項工具發(fā)現(xiàn)了35個可實現(xiàn)“內(nèi)存破壞”的漏洞�,其中5個高危漏洞甚至可導致iOS��、macOS等蘋果系統(tǒng)崩潰�,讓攻擊者在用戶系統(tǒng)安裝后門,獲取最高權(quán)限和竊取用戶隱私數(shù)據(jù)等���。
圖說:阿里安全打造的蘋果系統(tǒng)內(nèi)核驅(qū)動模塊“體檢工具”原理圖
阿里安全獵戶座實驗室安全專家白小龍表示:“驅(qū)動模塊存在的這些漏洞會影響蘋果的普通用戶,我們建議將蘋果系統(tǒng)保持更新到最新版�����,且不要訪問來歷不明的網(wǎng)站或從非App Store途徑下載來歷不明的App����,Mac Book用戶則不要使用未經(jīng)蘋果公司簽名認證的應用程序�����,不要輕易在‘安全性與隱私’設置中允許不可信應用程序的運行���。”
iDEA檢測工具可大幅降低風險排查成本
“我們做這個工具主要目的是推動漏洞檢測技術(shù)的發(fā)展�。”白小龍說����。以往針對蘋果系統(tǒng)安全分析和漏洞檢測的大多數(shù)工作需要大量人工投入時間和精力,非常依賴研究人員的個人經(jīng)驗�。
阿里安全獵戶座實驗室負責人杭特評價,iDEA的提出向蘋果系統(tǒng)驅(qū)動模塊的自動化安全分析和漏洞掃描邁出了第一步�����?!鞍┒礄z測在內(nèi)的安全攻防技術(shù)越來越自動化和智能化,可縮短分析時間��、提高分析效率����?�!焙继乇硎?����,希望更多安全研究人員將經(jīng)驗轉(zhuǎn)化成可以在iDEA上部署的檢測策略��,使蘋果系統(tǒng)驅(qū)動模塊當中的安全漏洞���,能夠快速被發(fā)現(xiàn)和修復,保護廣大用戶的設備安全性和數(shù)據(jù)隱私性����。
隨系統(tǒng)體積和代碼量急速增長,iOS�、macOS、iPadOS�����、tvOS等系統(tǒng)出現(xiàn)安全漏洞幾乎是無法避免的��,黑客也會因利用漏洞帶來的巨大價值想盡辦法從中尋找漏洞��。阿里推出iDEA這樣自動化的漏洞檢測工具����,可幫助更多商業(yè)公司及早發(fā)現(xiàn)其產(chǎn)品中的漏洞,在漏洞未被黑客發(fā)現(xiàn)或利用之前進行修復���。
據(jù)悉���,阿里安全研究團隊不僅打造了針對驅(qū)動模塊的自動“體檢”工具,還在不斷對iDEA進行擴展和補充�,包括強化分析能力、提高分析效率�、擴展分析對象,不斷補充新的漏洞檢測策略�。白小龍透露,目前阿里安全還在研究可對眾多第三方軟件廠商推出的內(nèi)核擴展模塊進行安全分析的工具����,希望能打造出通用型的內(nèi)核“體檢”工具。他也期待���,更多對系統(tǒng)安全研究有興趣的安全研究者參與這項研究���,為內(nèi)核安全再加砝碼����。
關(guān)鍵詞閱讀:
.png)
