搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      蘋果iOS 14.5修復(fù)重大漏洞 避免用戶信息被盜

      工程師鄧生 ? 來源:快科技 ? 作者:雪花 ? 2021-02-23 11:36 ? 次閱讀

      之前,谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞,其可以輕易監(jiān)視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進行跟進的。

      據(jù)悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運行方式,更多細(xì)節(jié)有望在下一次公開推送時披露。

      蘋果在iOS中添加了指針驗證碼(PAC),以保護用戶免受通過內(nèi)存破壞來注入惡意代碼的攻擊。在調(diào)用之前,系統(tǒng)將會驗證所謂的ISA指針,后者是一種告知iOS程序要運行什么代碼的安全特性。

      一位研究人員指出,其在2月初的反向工程工作期間,發(fā)現(xiàn)了iOS 14.5 Beta測試版本中引入的這項新變化。

      與此同時,蘋果還在 2 月 28 日公開發(fā)布的新版《平臺安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。

      研究人員向 Motherboard 表示,這項安全性緩解措施,將使得零點擊漏洞的利用過程變得更加難以實現(xiàn)。

      這類攻擊特指攻擊者無需用戶進行任何干預(yù),即可對 iPhone 發(fā)起入侵,甚至通過復(fù)雜的技術(shù)手段,從 iOS 內(nèi)置隔離的沙盒安全機制中逃逸。

      責(zé)任編輯:PSY

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 蘋果
        +關(guān)注

        關(guān)注

        61

        文章

        24336

        瀏覽量

        195564
      • 信息安全
        +關(guān)注

        關(guān)注

        5

        文章

        647

        瀏覽量

        38864
      • iOS
        iOS
        +關(guān)注

        關(guān)注

        8

        文章

        3392

        瀏覽量

        150368
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15350
      收藏 人收藏

        評論

        相關(guān)推薦

        蘋果終止iOS 18.0簽署,升級后用戶無法降級回舊版

        近期,蘋果公司宣布了一項關(guān)于iOS系統(tǒng)的重要變動:不再為iOS 18.0系統(tǒng)提供簽署服務(wù)。這意味著,一旦iPhone用戶升級到了比iOS 1
        的頭像 發(fā)表于 10-11 16:10 ?945次閱讀

        蘋果iOS 18全智能AI功能引矚目,但國行用戶初期無緣體驗

        蘋果公司今日凌晨正式向全球iPhone用戶推出了iOS 18的正式版更新,然而,萬眾期待的iOS 18智能AI功能的具體上線時間表卻成為了用戶
        的頭像 發(fā)表于 09-18 15:38 ?710次閱讀

        蘋果推出iOS 17.6.1升級版,修復(fù)重要錯誤內(nèi)容

        8月20日資訊,蘋果并未如預(yù)期推出iOS 17.6.2更新,而是意外地重新發(fā)布了iOS 17.6.1的升級版,新版本編號為21G101,這一編號標(biāo)志著較之前發(fā)布的21G93版本有所升級。此次重發(fā)旨在解決一系列關(guān)鍵問題,并特別強調(diào)
        的頭像 發(fā)表于 08-21 15:31 ?824次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將
        的頭像 發(fā)表于 08-08 17:16 ?382次閱讀

        蘋果智能”將錯過iOS 18首發(fā)

        ,是蘋果公司對產(chǎn)品質(zhì)量與用戶體驗的高度重視,旨在通過延長開發(fā)周期,進一步打磨并修復(fù)潛在漏洞,確?!?b class='flag-5'>蘋果智能”功能的穩(wěn)定性與安全性。
        的頭像 發(fā)表于 07-29 15:14 ?461次閱讀

        配對過IOS13.5的手機無法連接刪除綁定信息的esp32藍(lán)牙,怎么解決?

        連接了,會提示“Peer removed pairing information”,然后斷開。除非用戶手動在手機藍(lán)牙設(shè)置里把手機本地的設(shè)備綁定信息刪除后,才能再次配對連接。 目前我測試到IOS11,
        發(fā)表于 06-25 07:56

        蘋果修復(fù)iOS 14及以上系統(tǒng)中“允許App請求跟蹤”灰色問題

        5 月 18 日,蘋果公司發(fā)表公告稱,已經(jīng)修復(fù)iOS 14 及其以上系統(tǒng)中“允許 App 請求跟蹤”變灰的問題,并承諾在數(shù)日內(nèi)恢復(fù)受影響用戶的原有權(quán)限。
        的頭像 發(fā)表于 05-18 14:26 ?728次閱讀

        Adobe修復(fù)35項安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
        的頭像 發(fā)表于 05-16 15:12 ?662次閱讀

        微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補丁星期二”活動還
        的頭像 發(fā)表于 05-15 14:45 ?633次閱讀

        蘋果發(fā)布iOS/iPadOS 17.4.1修復(fù)版,修復(fù)未知錯誤

        蘋果在官方更新記錄中聲稱,此更新針對重大錯誤修復(fù)及安全問題作了改進,強烈建議廣大用戶予以安裝。盡管蘋果公司并未披露具體修正了何種差錯,但其官
        的頭像 發(fā)表于 03-27 15:48 ?1398次閱讀

        iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad

         據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?671次閱讀

        蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險。
        的頭像 發(fā)表于 03-14 11:43 ?597次閱讀

        蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)

        這個名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息
        的頭像 發(fā)表于 02-23 10:19 ?669次閱讀

        iOS18將迎蘋果史上最大革新

        蘋果公司正在積極籌備的iOS 18操作系統(tǒng)可能是iPhone歷史上最大的一次更新。雖然目前關(guān)于iOS 18的具體信息仍然相對較少,但已經(jīng)有兩項重大
        的頭像 發(fā)表于 01-30 16:55 ?1457次閱讀

        蘋果關(guān)閉iOS 17.1.1和17.1.2驗證通道,鼓勵用戶升級至17.2.1

        據(jù) IT之家,現(xiàn)今用戶可以選擇升級至iOS 17.2.1。該版本修復(fù)了許多未明確指出的錯誤;之前的版本iOS 17.2新增了全新筆記應(yīng)用、針對iPhone 15 Pro系列手機的空間音
        的頭像 發(fā)表于 12-20 10:22 ?2190次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app