M1芯片的MacBook或成黑产温床 维择科技应对安全漏洞

来源:财讯网 2020-12-23 18:35:08
一、顺我者昌?

搭载M1芯片的Mac性能碾压式升级

今年11月,苹果M1芯片亮相,摒弃了2005年以来MacBook产品线上一直采用的英特尔x86架构CPU处理器。这款针对PC平台设计的自研ARM架构芯片Apple M1,官方宣称比英特尔十代酷睿Ice Lake的性能提升接近3倍,而搭载M1芯片的MacBook在价格上也更具优势。这款速度快、续航久、功能强大、兼容性好的M1芯片MacBook,不禁让粉丝们高呼:真香!买它!

二、后患无穷?

新Mac运行iOS应用造成权限失效数据裸奔

搭载M1芯片的新MacBook上支持直接运行iOS上的应用。虽然这样使苹果生态的应用数据更加便捷共享,但也存在巨大的安全隐患。因为macOS是开放的,在Mac上用户和程序都允许获得系统root权限;而iOS是封闭的,在iPhone上用户和程序的权限受严格限制。这将导致iOS程序(移动端手机App)运行在macOS(苹果电脑Mac)上时,macOS程序能对iOS程序进行“任意操作”,意味着现有移动应用的风控机制可能遭到严重冲击。

App沙盒成透明盒子?

iOS的权限无法知晓macOS层的变化,移动端App如果在macOS上运行,移动端App的用户隐私数据可以被更高权限的macOS随便读取和修改。原本苹果手机的封闭系统不易被读取(除非越狱),App沙盒里的文件安全保密,但如今在Mac上运行的iOS App数据全都放在user目录里,App沙盒俨然成了透明盒子,普通权限可以直接查看。

iOS App数据在macOS层不受保护,意味着每台苹果电脑都可能成为一个黑产的温床,在苹果电脑上进行批量多开、代理、打码接码等操作将易如反掌,移动端风控体系会因此失效。

iOS应用在Mac M1上无门槛运行埋下风险炸弹

移动端App在Mac M1上的安装可以说是无门槛的。在搭载M1芯片的MacBook上可以直接安装运行脱壳后的ipa(Apple程序应用文件),操作简单。攻击者写一个root权限的macOS程序,注入到iOS运行时里面,就可以通过Mac对iOS应用程序进行调试攻击、读出、篡改iOS程序数据。

三、雪中送炭?

DataVisor 解决方案dEdge成功检测M1上不良操作

搭载M1芯片的Mac很可能快速成为攻击者的眼中宝,用新MacBook可以实现薅羊毛、秒杀抢购、刷单等操作,一台苹果电脑可以运行上百个App多开,能运行移动App的新款MacBook成为一个黑产工具仓,薅羊毛工具的成本大大降低,打击欺诈攻击迫在眉睫。

DataVisor维择科技的dEdge终端风控解决方案及时上线了适配M1芯片的终端风控功能:

提供真实可靠的Mac端DVID

维择科技为终端设备提供唯一真实稳定的DVID,这就意味着一个应用或一百个应用在同一个MacBook设备上运行时,DVID是识别运行环境的可靠证据。

提供数据本地加密等保护,防止随意修改沙盒

dEdge终端风控解决方案针对App沙盒提供了强大安全加密功能。基于维择科技自研的数据签名,在传统数字签名的唯一性特征上增加了更难破解的算法保护屏障。数据可在本地加密,并且一台机器一个密钥。为保护密钥安全,加密强度极高,目前还没有有效破解的方案,从而保障了数据的安全可靠,防止破解,防止随意修改。

有效识别iOS app在Mac M1上的运行

dEdge终端风控解决方案能够识别iOS app的运行环境,并给出科学的运行环境风险评分,当监测到iOS应用在Mac上运行时,dEdge能够及时告警并设置防护策略。

及时拦截M1芯片上模拟器的欺诈攻击

dEdge终端风控解决方案不仅能够识别运行环境,还有强大的攻方检测能力,能够监测出iOS应用运行时的异常行为,如:越狱、Hook、多开、修改逻辑代码、黑盒调用等,从而阻断拦截黑客攻击。并且结合维择科技的专利无监督算法,还能够有效识别整个攻击团伙,甚至在攻击发生前的注册阶段、下载app阶段,就发布风险预警。

在dEdge终端风控解决方案的火眼金睛和防护羽翼之下,基于M1芯片的黑产攻击将会无处遁形。

关于维择科技

DataVisor维择科技是一家全球知名的AI风控公司,由AI科学家谢映莲博士和俞舫博士于2013年创建,在北京、上海、深圳、硅谷、纽约、伦敦等地设有分支机构。目前已经完成C+轮融资,投资机构包括恩颐投资(NEA)、金沙江创投(GSR)、元生资本、红杉资本、泛海投资等。

运用云计算、大数据、机器学习等前沿技术,面向金融科技与监管科技,DataVisor维择科技依托尖端的无监督专利算法、领先的互联网化实时架构和丰富的全球反欺诈行业经验,打造了四大核心产品:dVector(托管式AI风控建模服务)、dCube(AI风控建模平台)、dEdge(终端风控解决方案)和dOps(端到端风控运营平台),为当下复杂的风控问题提供了端到端、一站式解决方案,无论是常规的已知欺诈,还是变化多端的未知欺诈,都可以帮助客户提前发现、预警和拦截。同时,既可以提供SaaS化的风控服务,也可以通过交付强大的产品化平台为客户赋能,助力客户降低欺诈损失,提升管理效率,改善运营环境,保障用户感知,用AI技术持续为客户创造价值。

截至目前,DataVisor维择科技在全球范围内累计处理超过1万亿次用户事件,检测出超过2亿的坏用户,保护了来自全球大型互联网公司和金融机构的超过45亿用户,服务客户包括中国平安、浦发银行、财付通、字节跳动、京东、美团点评、快手、陌陌等。

DataVisor维择科技汇集全球顶尖的数据科学家和AI工程师,核心技术团队65%以上拥有卡耐基梅隆、加州伯克利、哈佛、斯坦福、麻省理工、北大、清华等全球知名院校博士学位。2018年被华尔街日报评为“最值得关注的25家科技公司”,2019年入选毕马威“中国领先金融科技50强”,2020年被Gartner评为“最酷供应商”。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签:

相关新闻