蘋果iOS14.5修復(fù)重大漏洞,避免信息被盜
之前,谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個(gè)重大安全漏洞,其可以輕易監(jiān)視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進(jìn)行跟進(jìn)的。
據(jù)悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運(yùn)行方式,更多細(xì)節(jié)有望在下一次公開推送時(shí)披露。
蘋果在iOS中添加了指針驗(yàn)證碼(PAC),以保護(hù)用戶免受通過內(nèi)存破壞來注入惡意代碼的攻擊。在調(diào)用之前,系統(tǒng)將會(huì)驗(yàn)證所謂的ISA指針,后者是一種告知iOS程序要運(yùn)行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發(fā)現(xiàn)了iOS 14.5 Beta測試版本中引入的這項(xiàng)新變化。
與此同時(shí),蘋果還在 2 月 28 日公開發(fā)布的新版《平臺(tái)安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。
研究人員向 Motherboard 表示,這項(xiàng)安全性緩解措施,將使得零點(diǎn)擊漏洞的利用過程變得更加難以實(shí)現(xiàn)。
這類攻擊特指攻擊者無需用戶進(jìn)行任何干預(yù),即可對(duì) iPhone 發(fā)起入侵,甚至通過復(fù)雜的技術(shù)手段,從 iOS 內(nèi)置隔離的沙盒安全機(jī)制中逃逸。
責(zé)編AJX
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
蘋果
+關(guān)注
關(guān)注
61文章
24351瀏覽量
196838 -
iOS
+關(guān)注
關(guān)注
8文章
3393瀏覽量
150442 -
安全漏洞
+關(guān)注
關(guān)注
0文章
150瀏覽量
16706
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
蘋果推出iOS 17.6.1升級(jí)版,修復(fù)重要錯(cuò)誤內(nèi)容
8月20日資訊,蘋果并未如預(yù)期推出iOS 17.6.2更新,而是意外地重新發(fā)布了iOS 17.6.1的升級(jí)版,新版本編號(hào)為21G101,這一編號(hào)標(biāo)志著較之前發(fā)布的21G93版本有所升級(jí)。此次重發(fā)旨在解決一系列關(guān)鍵問題,并特別強(qiáng)調(diào)
蘋果宣布重大變革:iOS 18.1將開放iPhone支付芯片
在8月15日公布的重大新聞中,蘋果公司周三震撼宣布了一項(xiàng)前所未有的決定——從即將推出的iOS 18.1版本起,將允許第三方開發(fā)者使用iPhone內(nèi)置的支付芯片處理交易。這一舉措標(biāo)志著銀行及其他金融服務(wù)提供商將能夠與Apple P
蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將
“蘋果智能”將錯(cuò)過iOS 18首發(fā)
,是蘋果公司對(duì)產(chǎn)品質(zhì)量與用戶體驗(yàn)的高度重視,旨在通過延長開發(fā)周期,進(jìn)一步打磨并修復(fù)潛在漏洞,確保“蘋果智能”功能的穩(wěn)定性與安全性。
蘋果修復(fù)iOS 14及以上系統(tǒng)中“允許App請(qǐng)求跟蹤”灰色問題
5 月 18 日,蘋果公司發(fā)表公告稱,已經(jīng)修復(fù)了 iOS 14 及其以上系統(tǒng)中“允許 App 請(qǐng)求跟蹤”變灰的問題,并承諾在數(shù)日內(nèi)恢復(fù)受影響用戶的原有權(quán)限。
Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還
微軟修復(fù)Win10系統(tǒng)準(zhǔn)備工具長期漏洞
這項(xiàng)重大升級(jí),除了引入鎖屏新功能外,還專門修復(fù)了此前系統(tǒng)準(zhǔn)備工具sysprep.exe中的兼容性問題,有效避免了安裝過程中常見的0x80073cf2錯(cuò)誤。
蘋果發(fā)布iOS/iPadOS 17.4.1修復(fù)版,修復(fù)未知錯(cuò)誤
蘋果在官方更新記錄中聲稱,此更新針對(duì)重大錯(cuò)誤修復(fù)及安全問題作了改進(jìn),強(qiáng)烈建議廣大用戶予以安裝。盡管蘋果公司并未披露具體修正了何種差錯(cuò),但其官方支持網(wǎng)站暫無更新服務(wù)。IT之家會(huì)持續(xù)追蹤相
iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad
據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞
蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)
這個(gè)名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。通過Flask程序,黑客可獲取并保
iOS18將迎蘋果史上最大革新
蘋果公司正在積極籌備的iOS 18操作系統(tǒng)可能是iPhone歷史上最大的一次更新。雖然目前關(guān)于iOS 18的具體信息仍然相對(duì)較少,但已經(jīng)有兩項(xiàng)重大
蘋果承認(rèn)GPU存在安全漏洞
蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,
再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位
庫(CNNVD) 于2009年正式投入運(yùn)行,是 中國信息安全測評(píng)中心 為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能,負(fù)責(zé)建設(shè)運(yùn)維的 國家級(jí)信息安全漏洞數(shù)據(jù)管理平臺(tái) ,旨在為我國
工商網(wǎng)監(jiān)
評(píng)論