圖說:新一代安全架構安全技術層的核心技術iDEA可對蘋果終端設備的驅動模塊進行“安全體檢”,阿里安全闡述該技術的論文被國際頂會ACM CCS 2020錄用
阿里檢測工具發(fā)現(xiàn)蘋果系統(tǒng)存高危漏洞
2019年8月,谷歌的安全團隊發(fā)現(xiàn)了一個惡意網(wǎng)站��,這個網(wǎng)站針對iPhone用戶進行了長達數(shù)年的秘密攻擊����。該網(wǎng)站利用一系列漏洞能夠在訪問者的iPhone手機上安裝后門程序�����、獲取系統(tǒng)最高權限并竊取隱私數(shù)據(jù)���。其中,攻擊者正是使用了4個存在于“驅動模塊”中的漏洞����,才實現(xiàn)了安裝后門和獲取權限等攻擊。
阿里安全的研究人員對iOS 8到13.4.1中所有公開的內核漏洞進行了統(tǒng)計分析����,發(fā)現(xiàn)有近三分之一的內核漏洞都源自“驅動模塊”?���?梢娞O果操作系統(tǒng)中“驅動模塊”的安全性仍面臨巨大考驗,但業(yè)界卻沒有與之相對應的能對各個蘋果系統(tǒng)中驅動模塊進行安全分析和漏洞檢測的工具�����。
在這種緊迫的安全需求下�����,阿里安全研究團隊提出了iDEA,可幫助安全研究人員對蘋果系統(tǒng)驅動模塊進行“安全體檢”�,及時發(fā)現(xiàn)漏洞,甚至實現(xiàn)定制化的“漏洞體檢”��。
阿里安全的研究者通過這項工具發(fā)現(xiàn)了35個可實現(xiàn)“內存破壞”的漏洞�,其中5個高危漏洞甚至可導致iOS、macOS等蘋果系統(tǒng)崩潰���,讓攻擊者在用戶系統(tǒng)安裝后門�,獲取最高權限和竊取用戶隱私數(shù)據(jù)等�。
圖說:阿里安全打造的蘋果系統(tǒng)內核驅動模塊“體檢工具”原理圖
阿里安全獵戶座實驗室安全專家白小龍表示:“驅動模塊存在的這些漏洞會影響蘋果的普通用戶,我們建議將蘋果系統(tǒng)保持更新到最新版�����,且不要訪問來歷不明的網(wǎng)站或從非App Store途徑下載來歷不明的App�����,Mac Book用戶則不要使用未經(jīng)蘋果公司簽名認證的應用程序�,不要輕易在‘安全性與隱私’設置中允許不可信應用程序的運行�。”
iDEA檢測工具可大幅降低風險排查成本
“我們做這個工具主要目的是推動漏洞檢測技術的發(fā)展���?��!卑仔↓堈f����。以往針對蘋果系統(tǒng)安全分析和漏洞檢測的大多數(shù)工作需要大量人工投入時間和精力�����,非常依賴研究人員的個人經(jīng)驗�。
阿里安全獵戶座實驗室負責人杭特評價,iDEA的提出向蘋果系統(tǒng)驅動模塊的自動化安全分析和漏洞掃描邁出了第一步����。“包括漏洞檢測在內的安全攻防技術越來越自動化和智能化����,可縮短分析時間、提高分析效率���?!焙继乇硎?���,希望更多安全研究人員將經(jīng)驗轉化成可以在iDEA上部署的檢測策略�����,使蘋果系統(tǒng)驅動模塊當中的安全漏洞��,能夠快速被發(fā)現(xiàn)和修復�����,保護廣大用戶的設備安全性和數(shù)據(jù)隱私性��。
隨系統(tǒng)體積和代碼量急速增長��,iOS�、macOS����、iPadOS、tvOS等系統(tǒng)出現(xiàn)安全漏洞幾乎是無法避免的�����,黑客也會因利用漏洞帶來的巨大價值想盡辦法從中尋找漏洞���。阿里推出iDEA這樣自動化的漏洞檢測工具�����,可幫助更多商業(yè)公司及早發(fā)現(xiàn)其產(chǎn)品中的漏洞���,在漏洞未被黑客發(fā)現(xiàn)或利用之前進行修復。
據(jù)悉�����,阿里安全研究團隊不僅打造了針對驅動模塊的自動“體檢”工具���,還在不斷對iDEA進行擴展和補充����,包括強化分析能力��、提高分析效率�����、擴展分析對象,不斷補充新的漏洞檢測策略��。白小龍透露����,目前阿里安全還在研究可對眾多第三方軟件廠商推出的內核擴展模塊進行安全分析的工具,希望能打造出通用型的內核“體檢”工具��。他也期待����,更多對系統(tǒng)安全研究有興趣的安全研究者參與這項研究,為內核安全再加砝碼�����。
關鍵詞閱讀:
.png)
