蘋果iOS 14.5修復(fù)重大漏洞 避免用戶信息被盜
之前,谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個重大安全漏洞,其可以輕易監(jiān)視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進(jìn)行跟進(jìn)的。
據(jù)悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運(yùn)行方式,更多細(xì)節(jié)有望在下一次公開推送時披露。
蘋果在iOS中添加了指針驗(yàn)證碼(PAC),以保護(hù)用戶免受通過內(nèi)存破壞來注入惡意代碼的攻擊。在調(diào)用之前,系統(tǒng)將會驗(yàn)證所謂的ISA指針,后者是一種告知iOS程序要運(yùn)行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發(fā)現(xiàn)了iOS 14.5 Beta測試版本中引入的這項(xiàng)新變化。
與此同時,蘋果還在 2 月 28 日公開發(fā)布的新版《平臺安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。
研究人員向 Motherboard 表示,這項(xiàng)安全性緩解措施,將使得零點(diǎn)擊漏洞的利用過程變得更加難以實(shí)現(xiàn)。
這類攻擊特指攻擊者無需用戶進(jìn)行任何干預(yù),即可對 iPhone 發(fā)起入侵,甚至通過復(fù)雜的技術(shù)手段,從 iOS 內(nèi)置隔離的沙盒安全機(jī)制中逃逸。
責(zé)任編輯:PSY
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
蘋果
+關(guān)注
關(guān)注
61文章
24600瀏覽量
208361 -
信息安全
+關(guān)注
關(guān)注
5文章
700瀏覽量
40643 -
iOS
+關(guān)注
關(guān)注
8文章
3401瀏覽量
155487 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15955
發(fā)布評論請先 登錄
相關(guān)推薦
熱點(diǎn)推薦
curl中的TFTP實(shí)現(xiàn):整數(shù)下溢導(dǎo)致堆內(nèi)存越界讀取漏洞
可能已經(jīng)超過了已分配的緩沖區(qū)大小。緊接著的第12行 sendto 調(diào)用就可能發(fā)送超出緩沖區(qū)邊界的數(shù)據(jù)。 1 2 3 4 5 6 7 8 9 10
影響
此漏洞的潛在影響是信息泄露,即可能將堆內(nèi)存中的內(nèi)容
發(fā)表于 02-19 13:55
行業(yè)觀察 | 微軟1月修復(fù)112個漏洞,其中1個正被黑客主動利用
套件等多個關(guān)鍵領(lǐng)域,需要IT團(tuán)隊(duì)高度重視并有序部署。本月修復(fù)的漏洞中,已確認(rèn)存在1個被主動利用的“零日漏洞”(CVE-2026-20805)。此外,微軟還將多個漏洞
FEC前向糾錯技術(shù):讓無線傳輸“自我修復(fù)”的通信衛(wèi)士
通信或?qū)崟r傳輸場景,無需請求重傳即可保障數(shù)據(jù)的完整性與可靠性,是提升無線通信、廣播及存儲系統(tǒng)穩(wěn)定性的關(guān)鍵技術(shù)之一。二、三大核心特點(diǎn)1. 自主糾錯,無需重傳接收端可基于冗余信息直接修復(fù)傳輸中的錯誤比特
發(fā)表于 01-09 14:12
分析嵌入式軟件代碼的漏洞-代碼注入
,實(shí)現(xiàn)自己的目標(biāo)。當(dāng)函數(shù)返回時,攻擊者還可以將指令要被送達(dá)的地址覆蓋重寫。
2、避免代碼注入
避免代碼注入的最佳方法是通過設(shè)計。
如果可以使用一種***不會出現(xiàn)漏洞的語言,那么這是最好的因?yàn)槟愕拇a在構(gòu)建
發(fā)表于 12-22 12:53
行業(yè)觀察 | 微軟2025年末高危漏洞更新,57項(xiàng)關(guān)鍵修復(fù)與安全策略指南
微軟在2025年最后一次“補(bǔ)丁星期二”中發(fā)布了57項(xiàng)安全修復(fù),涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項(xiàng)文件系統(tǒng)與驅(qū)動組件。本次更新中
行業(yè)觀察 | Windows 10于本月終止服務(wù)支持,微軟發(fā)布10月高危漏洞更新
微軟于2025年10月的“補(bǔ)丁星期二”發(fā)布了175個漏洞的修復(fù)更新,覆蓋Windows、Office、Azure、ExchangeServer、VisualStudio等核心產(chǎn)品。本次更新包含2個
行業(yè)觀察 | 微軟發(fā)布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產(chǎn)品
微軟于2025年9月的“補(bǔ)丁星期二”發(fā)布了81個漏洞的修復(fù)更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產(chǎn)品。本次更新修復(fù)了2個已被公開披露的零日漏洞
行業(yè)觀察 | Azure、RDP、NTLM 均現(xiàn)高危漏洞,微軟發(fā)布2025年8月安全更新
微軟2025年8月的“補(bǔ)丁星期二”發(fā)布了針對Windows、Office、SQLServer、Exchange、Azure等產(chǎn)品的107個漏洞的修復(fù)更新。本月更新包含:?1個已公開披露的零日漏洞
DevEco重大更新快來體驗(yàn)吧
2in1設(shè)備上,app可以限制窗口大小,避免用戶托動窗口時,窗口過小或過大,導(dǎo)致界面顯示異常。
AR Engine新增深度估計
AR Engine提供的深度估計功能通過算法輸出深度圖數(shù)據(jù)(物體表面離相機(jī)
發(fā)表于 05-17 20:59
液晶顯示模組短路修復(fù)及相關(guān)激光液晶面板線路修復(fù)方法
解決方案,研究相關(guān)修復(fù)方法對提升生產(chǎn)效益意義重大。
二、液晶顯示模組短路檢測與定位
2.1 檢測原理
通過對模組施加特定電壓,利用電流檢測設(shè)備監(jiān)測電路中的電流變化。
用DevEco Studio增量補(bǔ)丁修復(fù)功能,讓鴻蒙應(yīng)用的調(diào)試效率大增
,Hot Reload能夠快速調(diào)整UI及ArkTS代碼邏輯,同時能夠保留應(yīng)用狀態(tài),具有快而輕的特點(diǎn)。而Apply Changes是針對非ArkTS代碼的修復(fù)利器,具有全而穩(wěn)的特點(diǎn),能夠進(jìn)行復(fù)雜的修改,同時避免長時間運(yùn)行可能產(chǎn)生的錯誤。根據(jù)需求靈活選擇,才能進(jìn)一步提升開發(fā)效
發(fā)表于 04-14 17:35
用DevEco Studio增量補(bǔ)丁修復(fù)功能,讓鴻蒙應(yīng)用的調(diào)試效率大增
Changes是針對非ArkTS代碼的修復(fù)利器,具有全而穩(wěn)的特點(diǎn),能夠進(jìn)行復(fù)雜的修改,同時避免長時間運(yùn)行可能產(chǎn)生的錯誤。根據(jù)需求靈活選擇,才能進(jìn)一步提升開發(fā)效率,盡快為用戶提供更好的體驗(yàn)。
想要深入了解什么是技術(shù)共建,或與我們
發(fā)表于 04-14 14:47
5G網(wǎng)絡(luò)中,信令測試儀如何幫助提升用戶體驗(yàn)?
助于運(yùn)營商在網(wǎng)絡(luò)問題出現(xiàn)之前采取預(yù)防措施,避免用戶體驗(yàn)受到不良影響。
三、支持5G網(wǎng)絡(luò)新技術(shù)的驗(yàn)證和部署
測試新技術(shù)功能:
隨著5G技術(shù)的不斷演進(jìn),新的網(wǎng)絡(luò)功能和技術(shù)不斷涌現(xiàn),如網(wǎng)絡(luò)切片、邊緣計算等
發(fā)表于 03-21 14:33
如何利用iptables修復(fù)安全漏洞
隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務(wù)升級來修復(fù)。
小程序開發(fā)必須知道的5個技巧:提升效率與用戶體驗(yàn)的權(quán)威指南
重復(fù)網(wǎng)絡(luò)請求,提升離線體驗(yàn)。
四、
安全漏洞可能導(dǎo)致用戶數(shù)據(jù)泄露甚至法律風(fēng)險。
數(shù)據(jù)加密:敏感信息(如支付憑證)需通過HTTPS傳輸,并采用AES等算法加密存儲。
權(quán)限控制:嚴(yán)格限制API調(diào)用權(quán)限,例如
發(fā)表于 03-14 14:51
工商網(wǎng)監(jiān)
評論