苹果iOS14.5修复重大漏洞,避免信息被盗
之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。
据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。
苹果在iOS中添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前,系统将会验证所谓的ISA指针,后者是一种告知iOS程序要运行什么代码的安全特性。
一位研究人员指出,其在2月初的反向工程工作期间,发现了iOS 14.5 Beta测试版本中引入的这项新变化。
与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。
研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。
这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网
网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24395浏览量
198545 -
iOS
+关注
关注
8文章
3395浏览量
150564 -
安全漏洞
+关注
关注
0文章
151浏览量
16709
发布评论请先 登录
相关推荐
苹果推出iOS 17.6.1升级版,修复重要错误内容
8月20日资讯,苹果并未如预期推出iOS 17.6.2更新,而是意外地重新发布了iOS 17.6.1的升级版,新版本编号为21G101,这一编号标志着较之前发布的21G93版本有所升级。此次重发旨在解决一系列关键问题,并特别强调
苹果宣布重大变革:iOS 18.1将开放iPhone支付芯片
在8月15日公布的重大新闻中,苹果公司周三震撼宣布了一项前所未有的决定——从即将推出的iOS 18.1版本起,将允许第三方开发者使用iPhone内置的支付芯片处理交易。这一举措标志着银行及其他金融服务提供商将能够与Apple P
苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线
8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将
“苹果智能”将错过iOS 18首发
,是苹果公司对产品质量与用户体验的高度重视,旨在通过延长开发周期,进一步打磨并修复潜在漏洞,确保“苹果智能”功能的稳定性与安全性。
苹果修复iOS 14及以上系统中“允许App请求跟踪”灰色问题
5 月 18 日,苹果公司发表公告称,已经修复了 iOS 14 及其以上系统中“允许 App 请求跟踪”变灰的问题,并承诺在数日内恢复受影响用户的原有权限。
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还
苹果修复旧款iPhone和iPad内核零日漏洞
此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
微软修复Win10系统准备工具长期漏洞
这项重大升级,除了引入锁屏新功能外,还专门修复了此前系统准备工具sysprep.exe中的兼容性问题,有效避免了安装过程中常见的0x80073cf2错误。
苹果发布iOS/iPadOS 17.4.1修复版,修复未知错误
苹果在官方更新记录中声称,此更新针对重大错误修复及安全问题作了改进,强烈建议广大用户予以安装。尽管苹果公司并未披露具体修正了何种差错,但其官方支持网站暂无更新服务。IT之家会持续追踪相
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
苹果iOS快捷指令应用存在漏洞,已获修复
这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
iOS18将迎苹果史上最大革新
苹果公司正在积极筹备的iOS 18操作系统可能是iPhone历史上最大的一次更新。虽然目前关于iOS 18的具体信息仍然相对较少,但已经有两项重大
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
工商网监
评论