0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果iOS14.5修复重大漏洞,避免信息被盗

如意 来源:快科技 作者:雪花 2021-02-23 11:46 次阅读

之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。

据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。

苹果在iOS中添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前,系统将会验证所谓的ISA指针,后者是一种告知iOS程序要运行什么代码的安全特性。

一位研究人员指出,其在2月初的反向工程工作期间,发现了iOS 14.5 Beta测试版本中引入的这项新变化。

与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。

研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。

这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    23570

    浏览量

    191418
  • iOS
    iOS
    +关注

    关注

    8

    文章

    3309

    浏览量

    149088
  • 安全漏洞
    +关注

    关注

    0

    文章

    143

    浏览量

    16533
收藏 人收藏

    评论

    相关推荐

    苹果发布iOS/iPadOS 17.4.1修复版,修复未知错误

    苹果在官方更新记录中声称,此更新针对重大错误修复及安全问题作了改进,强烈建议广大用户予以安装。尽管苹果公司并未披露具体修正了何种差错,但其官方支持网站暂无更新服务。IT之家会持续追踪相
    的头像 发表于 03-27 15:48 600次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 118次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 84次阅读

    苹果iOS 17.4正式版发布

    苹果于凌晨推出了iOS 17.4正式版升级,版本号为21E219。
    的头像 发表于 03-06 11:23 473次阅读

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
    的头像 发表于 02-23 10:19 140次阅读

    iOS18将迎苹果史上最大革新

    苹果公司正在积极筹备的iOS 18操作系统可能是iPhone历史上最大的一次更新。虽然目前关于iOS 18的具体信息仍然相对较少,但已经有两项重大
    的头像 发表于 01-30 16:55 504次阅读

    再获认可,聚铭网络入选国家信息安全漏洞库(CNNVD)技术支撑单位

    库(CNNVD) 于2009年正式投入运行,是 中国信息安全测评中心 为切实履行漏洞分析和风险评估的职能,负责建设运维的 国家级信息安全漏洞数据管理平台 ,旨在为我国
    的头像 发表于 12-21 10:14 240次阅读
    再获认可,聚铭网络入选国家<b class='flag-5'>信息</b>安全<b class='flag-5'>漏洞</b>库(CNNVD)技术支撑单位

    iOS17.1可能明天发布,iOS17.1主要修复哪些问题?

    经过几周的测试,苹果计划在本周一或周二推出iOS 17以来的首次大更新——iOS 17.1。预计iOS 17.1、iPadOS 17.1、macOS Sonoma 14.1、tvOS
    的头像 发表于 10-24 17:42 2190次阅读

    苹果承认iPhone15存在烧屏问题 OLED显示屏特性不可避免

    苹果承认iPhone15存在烧屏问题 OLED显示屏特性不可避免 iPhone15上市不久各类负面消息不断,有发烫的,有烧屏的;苹果公司承认iPhone15存在烧屏问题;但是已经在iOS
    的头像 发表于 10-18 15:18 501次阅读

    苹果发布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新

    就在2023年苹果秋季发布会的前夕苹果公司面向仍在运行旧版系统的用户,发布了 iOS / iPadOS 15.7.9、macOS 12.6.9 和 macOS 11.7.10 更新,本次更新重点
    的头像 发表于 09-13 00:31 1073次阅读

    苹果发布iOS 16.6.1正式版升级,建议所有用户安装!

    9月8日消息,今天凌晨,苹果突然发布iOS 16.6.1正式版升级,内部版本号为20G81,距离上次发布更新间隔了45天。 苹果iOS 16.6.1更新修补了一个
    的头像 发表于 09-08 10:58 2830次阅读

    苹果iOS 16.5.1正式发布 续航有点影响?

    iOS 16.5.1修复了Lightning转接器失效问题和两个安全漏洞。这对于那些使用Lightning转USB3相机转换器的用户来说是一个好消息,并且也提升了系统的安全性。
    的头像 发表于 06-27 18:10 4221次阅读

    苹果iOS 17正式发布 iOS17可自动清除短信验证码

    清除短信验证码、电话、FaceTime通话以及信息的自定义。 苹果iOS 17正式发布 在北京时间6月6日至10日,2023年苹果全球开发者大会(WWDC)开启,2023年WWDC主题
    的头像 发表于 06-06 17:09 1.2w次阅读
    <b class='flag-5'>苹果</b><b class='flag-5'>iOS</b> 17正式发布 <b class='flag-5'>iOS</b>17可自动清除短信验证码

    NPATCH漏洞无效化解决方案

    NPATCH漏洞无效化解决方案 防御恶意漏洞探测 防御恶意漏洞攻击 防御利用漏洞扩散 安全挑战 未修复
    的头像 发表于 05-25 14:46 1000次阅读
    NPATCH<b class='flag-5'>漏洞</b>无效化解决方案

    服务器有漏洞如何修复和解决?

    服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处理这些
    的头像 发表于 05-24 13:57 1194次阅读