阿里安全技術檢出多個蘋果系統高危漏洞,蘋果官方致謝

2020-11-03 知未科技

近日,阿里安全獵戶座實驗室宣布了一項研究成果,其與印第安納大學合作研發了一種工具框架「iDEA」,可對iPhone、Mac Book、iPad、Apple TV等蘋果終端設備的驅動模塊進行漏洞檢測。

據了解,阿里安全的研究者對15個蘋果作業系統版本中3400多個驅動模塊進行了安全分析,發現了35個漏洞,其中5個高危漏洞可導致iOS、macOS等蘋果系統崩潰。

阿里安全闡述該技術的論文

蘋果官方對其中5個危險漏洞的發現向研究者致謝,而阿里安全闡述該技術的論文被國際頂級學術會議ACM CCS 2020錄用。

阿里安全專家表示,驅動模塊存在的這些漏洞會影響蘋果的普通用戶,建議將蘋果系統保持更新到最新版,且不要訪問來歷不明的網站或從非App Store途徑下載來歷不明的App;Mac Book用戶不要使用未經蘋果公司籤名認證的應用程式,不要輕易在「安全性與隱私」設置中允許不可信應用程式的運行。

網友:誰說阿里巴巴不懂技術?

相關焦點

  • 支付寶安全實驗室發現Office高危漏洞 微軟、蘋果官方致謝
    近日,微軟官方和蘋果分別在官網發布最新安全公告,致謝支付寶螞蟻金服光年安全實驗室及時發現Microsoft Office編號為CVE-2018-4264和CVE-2018-8283漏洞的2個高危漏洞,避免了一場上億用戶系統被惡意攻擊的潛在風險。
  • 檢測技術接連發現35個蘋果系統漏洞 阿里安全研究論文被國際頂會收錄
    驅動模塊是影響蘋果系統內核安全的「心臟地帶」。如果驅動模塊出現漏洞,將給終端用戶的設備安全和數據隱私帶來極大威脅。近日,阿里安全獵戶座實驗室宣布了一項研究成果,其與印第安納大學合作研發了一種針對蘋果系統驅動模塊安全性進行分析和漏洞檢測的工具框架「iDEA」。
  • 蘋果致謝滴滴信息安全團隊提交高危漏洞
    5月28日消息,蘋果公司官網發布近期修復的重大漏洞,並向漏洞提交方致謝,其中包括滴滴美國研究院信息安全團隊發現的十一個重要高危漏洞。官網顯示,滴滴美研信息安全團隊發現的系列漏洞有8個涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系統版本的藍牙漏洞,3個涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6
  • 奇安信代碼安全實驗室助微軟修復多個高危漏洞,獲官方致謝
    北京時間2020年9月9日,微軟發布了補丁更新公告以及致謝公告,公開致謝奇安信代碼安全實驗室研究人員。微軟官方致謝漏洞概述CVE-2020-0782— CVE-2020-0928— Windows 內核信息洩露漏洞Windows 內核處理內存對象的方式不正確,觸發信息洩露漏洞。成功利用該漏洞的攻擊者可獲取信息,進一步攻陷用戶系統。CVE-2020-1031 — Windows DHCP 伺服器信息洩露漏洞Windows Server DHCP 服務披露內存內容的方式不正確,觸發信息洩露漏洞。
  • 知道創宇404安全實驗室獲Oracle、Evernote官方致謝
    10月17日,Oracle官方發布了 10 月份的安全公告,更新包含WebLogic等產品在內的多個安全補丁,並提供了安全更新指引。同時Oracle官方致謝相關安全研究人員與團隊,知道創宇404安全實驗室榜上有名,獲得了Oracle官方致謝。
  • 獨家發現Chrome四大「高危」漏洞 360再獲谷歌官方致謝!
    來源:金融界網最近,在360安全大腦的強勢賦能下,360 Alpha Lab連續為谷歌Chrome發現四枚「高危」級別漏洞:發現上述漏洞後,360 Alpha Lab第一時間向谷歌Chrome官方報告,並協助其順利修復相關漏洞。
  • 谷歌官方致謝,360 Alpha Lab協助修復Chrome四大高危漏洞
    發現上述漏洞後,360 Alpha Lab第一時間向谷歌Chrome官方報告,並協助其順利修復相關漏洞。日前,谷歌發布補丁更新公告,並公開致謝360政企安全集團360 Alpha Lab實驗室研究人員,對此次漏洞提報及修復過程中給予的幫助。
  • 谷歌和Oracle先後致謝奇安信安全團隊
    10月21日,奇安信安全團隊連獲谷歌和Oracle官方致謝。谷歌官方發布補丁更新公告,修復了編號為CVE-2020-16002的高危漏洞,公開致謝奇安信代碼安全實驗室。Oracle發布第四季度關鍵補丁更新公告,公開致謝奇安信A-TEAM團隊發現並報告了CVE-2020-14841高危漏洞。
  • 蘋果產品存在「高危漏洞」
    ,卻被告知是系統存在缺陷引起,後期將通過升級解決此問題。,蘋果M1晶片存在一個高危安全漏洞,黑客可以利用該漏洞訪問用戶的訊錄、照片、文件等隱私信息!M1晶片是蘋果採用ARM構架設計用於Mac上的晶片,這也是世界上首次電腦晶片採用ARM構架,並且在性能上遠超86處理器。據騰訊安全玄武實驗室公布的報告顯示,黑客也可以利用該漏洞攻陷iPhone 12系列產品。
  • 蘋果Mac系統驚爆5個「烈性傳染」漏洞 又一場「病毒風暴」或在醞釀!
    來源:TechWeb.com.cn近日,蘋果公司連續發布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。鑑於其不容忽視的摧毀能力,該漏洞組合的發現者與報告者——360 Alpha Lab團隊將其命名為「Bluewave」漏洞。同時,蘋果官方已根據360安全團隊所提交的漏洞報告發布補丁,並獎勵漏洞獎金75,000美元。
  • 蘋果Mac系統驚曝5個「烈性傳染」漏洞 又一場「病毒風暴」或在醞釀!
    近日,蘋果公司連續發布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。
  • 獨家發現Chrome四大「高危」漏洞,360再獲谷歌官方致謝
    最近,在360安全大腦的強勢賦能下,360 Alpha Lab連續為谷歌Chrome發現四枚「高危」級別漏洞:分別為Chrome拖拽模塊中的UAF(釋放後使用)漏洞(CVE-2021-21107)、Chrome媒體組件中的UAF(釋放後使用)漏洞(CVE-2021-21108)、Chrome支付模塊中的UAF(釋放後使用)漏洞(CVE-
  • Oracle、微軟接連致謝這家中國安全公司 只因做了這件事!
    未知攻、焉知防,漏洞挖掘分析一直是安全公司核心技術能力的重要體現。近日,奇安信集團旗下A-TEAM、代碼安全實驗室、補天漏洞響應平臺等團隊因發現多個高危漏洞,並及時提報給官方,幫助其修補漏洞和消除安全隱患,從而接連獲得Oracle、微軟等全球科技巨頭的官方致謝。其中,奇安信代碼安全實驗室還獲得了微軟頒發的獎金。
  • 阿里接連發現35個蘋果系統漏洞;2020中國網際網路百強名單
    【程式設計師頭條】1、阿里安全檢測技術接連發現 35 個蘋果系統漏洞近日,阿里安全獵戶座實驗室宣布了一項研究成果,其與印第安納大學合作研發了一種針對蘋果系統驅動模塊安全性進行分析和漏洞檢測的工具框架「iDEA」。
  • 蘋果官方致謝丨山石網科安服團隊發現iOS和iPadOS重大漏洞
    2020年7月24日,蘋果官方發布了有關iOS 13.6和iPadOS 13.6的安全性內容,山石網科安服團隊YongYue Wang AKA BigChan發現Email組件0-click 遠程任意文件並寫入漏洞(CVE-2020-9920
  • 360七次發現IE高危漏洞 獲微軟致謝
    日前,微軟向全球用戶發布3月安全補丁,其中修復了由360安全中心獨立發現並報告微軟的IE瀏覽器高危漏洞(CVE-2013-1288)。這是360第七次獲得微軟安全公告致謝,也是國內報告微軟漏洞最多的個人電腦安全廠商。
  • 奇安信代碼安全實驗室協助RedHat修復漏洞 獲官方致謝
    近日,Red Hat發布了補丁更新公告以及致謝公告,致謝奇安信代碼安全實驗室研究人員。圖 Red Hat 官方致謝目前代碼衛士已應用於上百家大型機構,幫助用戶構建自身的代碼安全保障體系,消減軟體代碼安全隱患。
  • 微軟致謝奇安信代碼衛士幫助發現多個「重要」級別漏洞
    近日,奇安信代碼安全實驗室研究員幫助微軟發現了四個「重要」級別的漏洞(CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和CVE-2020-1324),第一時間向微軟通報並協助其修復漏洞。北京時間2020年6月10日,微軟發布了補丁更新公告以及致謝公告,公開致謝奇安信代碼安全實驗室研究人員。
  • 蘋果Mac系統被曝5個「烈性傳染」漏洞 不點擊也能中毒
    大眾網·海報新聞濟南3月26日訊(記者 孫杰)近日,蘋果公司連續發布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。 鑑於其不容忽視的摧毀能力,該漏洞組合的發現者與報告者——360 Alpha Lab團隊將其命名為「Bluewave」漏洞。
  • 蘋果Mac系統被曝5個「烈性傳染」漏洞 不點擊也能中毒!
    大眾網·海報新聞濟南3月26日訊(記者 孫杰)近日,蘋果公司連續發布兩份重要安全通告,公開致謝360 Alpha Lab團隊全球首家發現5個MacOS藍牙漏洞。這是蘋果MacOS系統中極其罕見的漏洞組合,並經官方確認,該漏洞組合全部屬於「零點擊無接觸」遠程利用漏洞。 鑑於其不容忽視的摧毀能力,該漏洞組合的發現者與報告者——360 Alpha Lab團隊將其命名為「Bluewave」漏洞。