苹果专区

苹果终于出手:iOS 14.5修复重大漏洞 避免用户信息被盗

微信扫一扫,分享到朋友圈

苹果终于出手:iOS 14.5修复重大漏洞 避免用户信息被盗
收藏 0 0

之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。

据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。

苹果在iOS中添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前,系统将会验证所谓的ISA指针,后者是一种告知iOS程序要运行什么代码的安全特性。

一位研究人员指出,其在2月初的反向工程工作期间,发现了iOS 14.5 Beta测试版本中引入的这项新变化。

与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。

研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。

这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。

出处:快科技

上一篇

计算摄影加持!Redmi K40官宣相机重磅升级:或首次配备1亿像素主摄

下一篇

激活锁是什么?如何保护Mac、iPhone和iPad等苹果设备的安全?

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

 

插入图片

微信扫一扫

微信扫一扫