2016年，苹果被曝史上最大iOS漏洞“三叉戟”，只要点击一个链接，攻击者就可通过该漏洞获得苹果系统内核的最高权限。后来，该漏洞被发现用于针对特定目标的真实APT(高级可持续威胁攻击)行动中，严重危害用户安全。

　　为了提升用户系统安全，保护数据隐私，阿里安全猎户座实验室总结了一类业界流行的针对于苹果系统(如iOS和macOS)内核的攻击方式，并首次提出了一套基于macOS内核的防御机制“PUSH”。这项由阿里安全研发的新一代安全架构核心技术可自动保护“潜在受害”的苹果系统，有效对抗业界公开的18个漏洞利用程序，并且发现了1例零日漏洞攻击。最近，该研究被国际四大安全顶会之一的NDSS2021收录。

（文章来源：钛媒体）

Tags： 阿里安全苹果系统内核防御研究被国际顶会收录