钛媒体10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。
研究者还对15个苹果操作系统版本中3400多个驱动模块进行了安全分析,发现了35个漏洞,苹果官方对其中5个危险漏洞的发现向研究者致谢,而阿里安全阐述这项技术的论文《iDEA:面向苹果内核驱动安全的静态分析》则被国际顶级学术会议ACM CCS 2020录用。
