之前,谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個(gè)重大安全漏洞,其可以輕易監(jiān)視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進(jìn)行跟進(jìn)的。
據(jù)悉,蘋果悄然改變了在 iOS 14.5 Beta 測試版本上的代碼運(yùn)行方式,更多細(xì)節(jié)有望在下一次公開推送時(shí)披露。
蘋果在iOS中添加了指針驗(yàn)證碼(PAC),以保護(hù)用戶免受通過內(nèi)存破壞來注入惡意代碼的攻擊。在調(diào)用之前,系統(tǒng)將會(huì)驗(yàn)證所謂的ISA指針,后者是一種告知iOS程序要運(yùn)行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發(fā)現(xiàn)了iOS 14.5 Beta測試版本中引入的這項(xiàng)新變化。
與此同時(shí),蘋果還在 2 月 28 日公開發(fā)布的新版《平臺(tái)安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。
研究人員向 Motherboard 表示,這項(xiàng)安全性緩解措施,將使得零點(diǎn)擊漏洞的利用過程變得更加難以實(shí)現(xiàn)。
這類攻擊特指攻擊者無需用戶進(jìn)行任何干預(yù),即可對 iPhone 發(fā)起入侵,甚至通過復(fù)雜的技術(shù)手段,從 iOS 內(nèi)置隔離的沙盒安全機(jī)制中逃逸。
轉(zhuǎn)載請注明出處:快科技
責(zé)任編輯:莊婷婷
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 最佳管理250強(qiáng)新榜單出爐:蘋果第二,微軟第三2023-04-20
- 蘋果設(shè)備不斷要求輸入AppleID密碼 輸入正確密碼也提示登錄失敗2023-04-17
- iOS 17兩大目標(biāo):性能+穩(wěn)定2023-04-07
- 最新科技前沿 頻道推薦
-
榮耀 90 Pro 系列手機(jī)曝光:驍龍 8+ Gen 1 芯2023-04-24
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評論