蘋果iOS14.5修復重大漏洞,避免信息被盜
之前,谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞,其可以輕易監視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進行跟進的。
據悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運行方式,更多細節有望在下一次公開推送時披露。
蘋果在iOS中添加了指針驗證碼(PAC),以保護用戶免受通過內存破壞來注入惡意代碼的攻擊。在調用之前,系統將會驗證所謂的ISA指針,后者是一種告知iOS程序要運行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發現了iOS 14.5 Beta測試版本中引入的這項新變化。
與此同時,蘋果還在 2 月 28 日公開發布的新版《平臺安全性指南》中分享了有關PAC的一些細節。
研究人員向 Motherboard 表示,這項安全性緩解措施,將使得零點擊漏洞的利用過程變得更加難以實現。
這類攻擊特指攻擊者無需用戶進行任何干預,即可對 iPhone 發起入侵,甚至通過復雜的技術手段,從 iOS 內置隔離的沙盒安全機制中逃逸。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24600瀏覽量
208371 -
iOS
+關注
關注
8文章
3401瀏覽量
155491 -
安全漏洞
+關注
關注
0文章
152瀏覽量
17157
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
可能已經超過了已分配的緩沖區大小。緊接著的第12行 sendto 調用就可能發送超出緩沖區邊界的數據。 1 2 3 4 5 6 7 8 9 10
影響
此漏洞的潛在影響是信息泄露,即可能將堆內存中的內容
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
套件等多個關鍵領域,需要IT團隊高度重視并有序部署。本月修復的漏洞中,已確認存在1個被主動利用的“零日漏洞”(CVE-2026-20805)。此外,微軟還將多個漏洞
FEC前向糾錯技術:讓無線傳輸“自我修復”的通信衛士
通信或實時傳輸場景,無需請求重傳即可保障數據的完整性與可靠性,是提升無線通信、廣播及存儲系統穩定性的關鍵技術之一。二、三大核心特點1. 自主糾錯,無需重傳接收端可基于冗余信息直接修復傳輸中的錯誤比特
發表于 01-09 14:12
分析嵌入式軟件代碼的漏洞-代碼注入
,實現自己的目標。當函數返回時,攻擊者還可以將指令要被送達的地址覆蓋重寫。
2、避免代碼注入
避免代碼注入的最佳方法是通過設計。
如果可以使用一種***不會出現漏洞的語言,那么這是最好的因為你的代碼在構建
發表于 12-22 12:53
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組件。本次更新中
行業觀察 | Windows 10于本月終止服務支持,微軟發布10月高危漏洞更新
微軟于2025年10月的“補丁星期二”發布了175個漏洞的修復更新,覆蓋Windows、Office、Azure、ExchangeServer、VisualStudio等核心產品。本次更新包含2個
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
降低液晶面板修復線的信號延遲及液晶線路修光修復
引言
在液晶面板生產與修復過程中,修復線的信號延遲會嚴重影響修復效率與質量,同時液晶線路的損傷也需要有效的修復手段。研究降低信號延遲的方法以及液晶線路修光
液晶顯示模組短路修復及相關激光液晶面板線路修復方法
解決方案,研究相關修復方法對提升生產效益意義重大。
二、液晶顯示模組短路檢測與定位
2.1 檢測原理
通過對模組施加特定電壓,利用電流檢測設備監測電路中的電流變化。
CY7C65215使用IOS中的USB CDC UART類驅動程序是否可以與IOS一起工作?
我知道 CY7C65215 沒有適用于 IOS 的驅動程序。但是,使用 IOS 中的 USB CDC UART 類驅動程序是否可以與 IOS 一起工作?
我們正在考慮在我們的設備中安裝 CY7C65215 而不是 FTDI US
發表于 04-30 07:57
用DevEco Studio增量補丁修復功能,讓鴻蒙應用的調試效率大增
構建。
圖10:停止運行后無需再次運行,即可Apply Changes
三是穩定性更高:由于Apply Changes能夠重啟應用,能夠及時進行增量補丁的重新加載,避免了潛在的狀態不一致問題,修復因
發表于 04-14 17:35
用DevEco Studio增量補丁修復功能,讓鴻蒙應用的調試效率大增
的技術理念是熱修復,無需重啟應用即可使代碼修改生效,這就使得Hot Reload在大多數情況下會保留應用的運行狀態,這對于演示和分享應用進展、調試需要復雜導航(如登錄后操作)等場景尤為重要,避免
發表于 04-14 14:47
如何維護i.MX6ULL的安全內核?
隨著即將出臺的 EU RED 3(3)def 和 EN 18031 法規,修復已知的漏洞至關重要。對于基于 i.MX 6ULL 的系統,在實踐中如何做到這一點?
我們目前
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
工商網監
評論