蘋果iOS 14.5修復重大漏洞 避免用戶信息被盜
之前,谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞,其可以輕易監視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進行跟進的。
據悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運行方式,更多細節有望在下一次公開推送時披露。
蘋果在iOS中添加了指針驗證碼(PAC),以保護用戶免受通過內存破壞來注入惡意代碼的攻擊。在調用之前,系統將會驗證所謂的ISA指針,后者是一種告知iOS程序要運行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發現了iOS 14.5 Beta測試版本中引入的這項新變化。
與此同時,蘋果還在 2 月 28 日公開發布的新版《平臺安全性指南》中分享了有關PAC的一些細節。
研究人員向 Motherboard 表示,這項安全性緩解措施,將使得零點擊漏洞的利用過程變得更加難以實現。
這類攻擊特指攻擊者無需用戶進行任何干預,即可對 iPhone 發起入侵,甚至通過復雜的技術手段,從 iOS 內置隔離的沙盒安全機制中逃逸。
責任編輯:PSY
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24518瀏覽量
202465 -
信息安全
+關注
關注
5文章
671瀏覽量
39467 -
iOS
+關注
關注
8文章
3399瀏覽量
152269 -
漏洞
+關注
關注
0文章
205瀏覽量
15590
發布評論請先 登錄
相關推薦
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
蘋果停止簽署iOS18.2.1 升級用戶無法再降級
近日,蘋果于 2 月 4 日停止了對 iOS 18.2.1 版本的簽名。 據了解,蘋果于 1 月 7 日發布 iOS 18.2.1 版本更新,旨在修
重磅發布 | 信息發布系統iOS版本正式上線!
正式上線信息發布系統的iOS版本現已正式上線!繼安卓版本成功發布并廣受好評后,我們的開發團隊夜以繼日地努力,終于為廣大蘋果用戶帶來了這一全新體驗。2
蘋果正在打造專為iOS用戶設計的游戲中心
10月23日,據國外媒體報道,蘋果公司正致力于開發一款新型應用程序,意在將App Store與Game Center的功能融為一體,打造一個專為iOS用戶設計的游戲中心。
蘋果終止iOS 18.0簽署,升級后用戶無法降級回舊版
近期,蘋果公司宣布了一項關于iOS系統的重要變動:不再為iOS 18.0系統提供簽署服務。這意味著,一旦iPhone用戶升級到了比iOS 1
蘋果iOS 18全智能AI功能引矚目,但國行用戶初期無緣體驗
蘋果公司今日凌晨正式向全球iPhone用戶推出了iOS 18的正式版更新,然而,萬眾期待的iOS 18智能AI功能的具體上線時間表卻成為了用戶
蘋果推出iOS 17.6.1升級版,修復重要錯誤內容
8月20日資訊,蘋果并未如預期推出iOS 17.6.2更新,而是意外地重新發布了iOS 17.6.1的升級版,新版本編號為21G101,這一編號標志著較之前發布的21G93版本有所升級。此次重發旨在解決一系列關鍵問題,并特別強調
蘋果宣布停止簽署iOS 17.6版本系統
蘋果今日宣布停止簽署iOS 17.6版本系統,并禁止iPhone用戶降回該版本。此前,蘋果已于8月8日發布iOS 17.6.1更新。
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將
“蘋果智能”將錯過iOS 18首發
,是蘋果公司對產品質量與用戶體驗的高度重視,旨在通過延長開發周期,進一步打磨并修復潛在漏洞,確保“蘋果智能”功能的穩定性與安全性。
iOS 18 Beta 4深度試用:新功能與Bug修復交相輝映
近期,蘋果向廣大研發人員推送了這款名為iOS 18 Beta 4的手機操作系統,雖然本次更新主要是進行小修小補以及BUG修復,但依然為我們用戶帶來了數項頗具看點的變動。本篇文章將為您詳
配對過IOS13.5的手機無法連接刪除綁定信息的esp32藍牙,怎么解決?
連接了,會提示“Peer removed pairing information”,然后斷開。除非用戶手動在手機藍牙設置里把手機本地的設備綁定信息刪除后,才能再次配對連接。
目前我測試到IOS11,
發表于 06-25 07:56
蘋果修復iOS 14及以上系統中“允許App請求跟蹤”灰色問題
5 月 18 日,蘋果公司發表公告稱,已經修復了 iOS 14 及其以上系統中“允許 App 請求跟蹤”變灰的問題,并承諾在數日內恢復受影響用戶的原有權限。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還
工商網監
評論