熱點:阿里安全在國際頂會分享蘋果系統內核防御增強機制網絡法治頻道

本篇文章1322字，讀完約3分鐘

年，蘋果暴露了史上最大的ios漏洞“三叉戟”，只要再次點擊鏈接，攻擊者就可以通過這種漏洞獲得蘋果系統核心的最高權限。 后來發現，這種漏洞在用于比較特定目標的真正的apt (高級可持續威脅攻擊)行動中嚴重威脅到客戶的安全。

為了提高客戶系統的安全性，保護數據隱私，安全獵戶研究所與ios和macos等蘋果系統的核心相比總結了業界流行的攻擊方法，首次推出了基于macos核心的防御機制“push” 螞蟻安全開發的新一代安全體系結構的核心技術是自動保護“潛在受害”的蘋果系統，有效對抗行業公開的18個漏洞利用計劃，同時發現了1例零日漏洞攻擊。 最近，這項研究被收錄在國際四大安全峰會之一的ndss2021中。

自動發現apt潛在攻擊

根據國家互聯網緊急中心發布的相關報告，年中國持續受到“方程式組織”、“apt28”、“蔓靈花”、“海蓮花”、“黑店”、“白金”等30多個apt組織的網絡竊聽攻擊，國家互聯網空間安全受到嚴重威脅

apt攻擊通常通過瀏覽器或軟件漏洞取得一般的顧客權限，然后通過內核漏洞突破沙盒(軟件隔離環境)，提高權限，攻擊者在取得目標機器上的重要數據后，返回

本論文的第一作者、高級安全專家蒸米認為，螞蟻安全獵戶座研究所提出的這種創新防御機制有助于攻擊者在利用核漏洞時發現和攔截攻擊，幫助政府企業對抗apt攻擊，保護數據隱私新聞

根據公開的漏洞利用程序，攻擊者經常通過破壞某些內核對象來控制內核，螞蟻安全獵戶座研究所將這種攻擊技術概括為pop攻擊。 push自動確定macos系統內核的易受攻擊區域，找到攻擊者使用的破壞路徑，使其符合適當的修復方法。 “在定位和修復過程中，push相當于將‘容易出現問題的核心部分’引流到檢查模塊中，構筑旁路，不影響蘋果系統的正常工作。 ”蒸米說。

圖解:遭遇攻擊時push的防護路徑

年蒸米使這項研究與蘋果的安全門同步。 蘋果企業感謝這一發現，表示將相關防護機制納入蘋果系統，保護系統和顧客的安全。

典型的macos客戶也面臨安全風險。

年8月，谷歌安全團隊發現了一個惡意網站，與利用“pop”攻擊手段破壞系統核心后達到攻擊目的的iphone客戶相比較。

同樣的攻擊手段可能發生在其他蘋果系統(如macos )上，常見的macos客戶也面臨同樣的安全風險。

“通過引入推式防御機制，我們可以比較有效地發現這種攻擊手段，發現未知漏洞引起的黑客攻擊，及時安全地保護客戶的系統。 ”該論文的共同作者、安全專家白小龍警告說。 push整理了許多常見的漏洞利用路徑和修復方法，黑客繞過這些路徑并不容易。 因此，即使黑客利用未知漏洞展開這種比較內核的攻擊，push防御機制也能發現漏洞并迅速修復。

螞蟻安全獵戶座實驗室負責人杭特表示，現在螞蟻將該防御機構部署在各種設備上，還準備了與windows相關的內核防御機構。

螞蟻安全高級安全專家、事務安全負責人的自動化說，將這一成果應用于螞蟻自身的事務網云管端防御系統，是為了螞蟻的事務環境默認免疫這種攻擊行為，處于更安全的環境，保護客戶的新聞安全。 “此外，我們還通過在push中發現的在野漏洞積極推進制造商的修復，改善了客戶的互聯網安全環境。 》自動化說。

標題：熱點:阿里安全在國際頂會分享蘋果系統內核防御增強機制網絡法治頻道? ??地址：http://www.sunnysideschool.net/gy/2021/0325/43466.html