苹果iOS 14.5修复重大漏洞 避免用户信息被盗
之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。
据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。
苹果在iOS中添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前,系统将会验证所谓的ISA指针,后者是一种告知iOS程序要运行什么代码的安全特性。
一位研究人员指出,其在2月初的反向工程工作期间,发现了iOS 14.5 Beta测试版本中引入的这项新变化。
与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。
研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。
这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24586浏览量
207442 -
信息安全
+关注
关注
5文章
693浏览量
40494 -
iOS
+关注
关注
8文章
3400浏览量
155174 -
漏洞
+关注
关注
0文章
205浏览量
15892
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
DevEco重大更新快来体验吧
2in1设备上,app可以限制窗口大小,避免用户托动窗口时,窗口过小或过大,导致界面显示异常。
AR Engine新增深度估计
AR Engine提供的深度估计功能通过算法输出深度图数据(物体表面离相机
发表于 05-17 20:59
用DevEco Studio增量补丁修复功能,让鸿蒙应用的调试效率大增
,Hot Reload能够快速调整UI及ArkTS代码逻辑,同时能够保留应用状态,具有快而轻的特点。而Apply Changes是针对非ArkTS代码的修复利器,具有全而稳的特点,能够进行复杂的修改,同时避免长时间运行可能产生的错误。根据需求灵活选择,才能进一步提升开发效
发表于 04-14 17:35
用DevEco Studio增量补丁修复功能,让鸿蒙应用的调试效率大增
Changes是针对非ArkTS代码的修复利器,具有全而稳的特点,能够进行复杂的修改,同时避免长时间运行可能产生的错误。根据需求灵活选择,才能进一步提升开发效率,尽快为用户提供更好的体验。
想要深入了解什么是技术共建,或与我们
发表于 04-14 14:47
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支持等本地化服务,确保您的系统安全无忧。
AMD与谷歌披露关键微码漏洞
为CVE-2024-56161,其潜在风险引起了业界的广泛关注。为了更深入地了解该漏洞,谷歌安全研究团队在GitHub上发布了相关帖子,对漏洞的详细信息、影响范围以及可能的攻击方式进行了全面剖析。同时,AMD也针对这一
苹果为iPhone 11系列重新发布iOS 18.3版本更新
11 系列特有的问题。 上周,苹果已向其他 iPhone 机型发布了 iOS 18.3 版本(版本号 22D63)。这次专门针对 iPhone 11 系列的更新,重点聚焦于系统优化和细节修复。在功能
苹果停止签署iOS18.2.1 升级用户无法再降级
近日,苹果于 2 月 4 日停止了对 iOS 18.2.1 版本的签名。 据了解,苹果于 1 月 7 日发布 iOS 18.2.1 版本更新,旨在修
华为荣获BSI全球首批漏洞管理体系认证
。 此次认证涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞处理流程这三大国际标准。这些标准在信息安全领域具有极高的权
华为通过BSI全球首批漏洞管理体系认证
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标
重磅发布 | 信息发布系统iOS版本正式上线!
正式上线信息发布系统的iOS版本现已正式上线!继安卓版本成功发布并广受好评后,我们的开发团队夜以继日地努力,终于为广大苹果用户带来了这一全新体验。2
苹果推送iOS18.2 增加AI功能
苹果在近期已正式向适配设备推送了 iOS 18.2 和 iPadOS 18.2 的更新版本,此轮更新的关键亮点主要集中在人工智能技术的引入上,不过仅部分最新型号的 iPhone 和 iPad 用户
工商网监
评论