蘋果iOS14.5修復(fù)重大漏洞,避免信息被盜
之前,谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個(gè)重大安全漏洞,其可以輕易監(jiān)視iPhone用戶,從中盜取任何敏感的信息,而蘋果顯然是要進(jìn)行跟進(jìn)的。
據(jù)悉,蘋果悄然改變了在 iOS 14.5 Beta 測(cè)試版本上的代碼運(yùn)行方式,更多細(xì)節(jié)有望在下一次公開推送時(shí)披露。
蘋果在iOS中添加了指針驗(yàn)證碼(PAC),以保護(hù)用戶免受通過內(nèi)存破壞來注入惡意代碼的攻擊。在調(diào)用之前,系統(tǒng)將會(huì)驗(yàn)證所謂的ISA指針,后者是一種告知iOS程序要運(yùn)行什么代碼的安全特性。
一位研究人員指出,其在2月初的反向工程工作期間,發(fā)現(xiàn)了iOS 14.5 Beta測(cè)試版本中引入的這項(xiàng)新變化。
與此同時(shí),蘋果還在 2 月 28 日公開發(fā)布的新版《平臺(tái)安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。
研究人員向 Motherboard 表示,這項(xiàng)安全性緩解措施,將使得零點(diǎn)擊漏洞的利用過程變得更加難以實(shí)現(xiàn)。
這類攻擊特指攻擊者無需用戶進(jìn)行任何干預(yù),即可對(duì) iPhone 發(fā)起入侵,甚至通過復(fù)雜的技術(shù)手段,從 iOS 內(nèi)置隔離的沙盒安全機(jī)制中逃逸。
責(zé)編AJX
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
蘋果
+關(guān)注
關(guān)注
61文章
24475瀏覽量
199996 -
iOS
+關(guān)注
關(guān)注
8文章
3399瀏覽量
150985 -
安全漏洞
+關(guān)注
關(guān)注
0文章
151瀏覽量
16748
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
蘋果停止簽署iOS18.2.1 升級(jí)用戶無法再降級(jí)
近日,蘋果于 2 月 4 日停止了對(duì) iOS 18.2.1 版本的簽名。 據(jù)了解,蘋果于 1 月 7 日發(fā)布 iOS 18.2.1 版本更新,旨在修
重磅發(fā)布 | 信息發(fā)布系統(tǒng)iOS版本正式上線!
正式上線信息發(fā)布系統(tǒng)的iOS版本現(xiàn)已正式上線!繼安卓版本成功發(fā)布并廣受好評(píng)后,我們的開發(fā)團(tuán)隊(duì)夜以繼日地努力,終于為廣大蘋果用戶帶來了這一全新體驗(yàn)。2ios版本亮點(diǎn)1:局
蘋果推出iOS 17.6.1升級(jí)版,修復(fù)重要錯(cuò)誤內(nèi)容
8月20日資訊,蘋果并未如預(yù)期推出iOS 17.6.2更新,而是意外地重新發(fā)布了iOS 17.6.1的升級(jí)版,新版本編號(hào)為21G101,這一編號(hào)標(biāo)志著較之前發(fā)布的21G93版本有所升級(jí)。此次重發(fā)旨在解決一系列關(guān)鍵問題,并特別強(qiáng)調(diào)
蘋果宣布重大變革:iOS 18.1將開放iPhone支付芯片
在8月15日公布的重大新聞中,蘋果公司周三震撼宣布了一項(xiàng)前所未有的決定——從即將推出的iOS 18.1版本起,將允許第三方開發(fā)者使用iPhone內(nèi)置的支付芯片處理交易。這一舉措標(biāo)志著銀行及其他金融服務(wù)提供商將能夠與Apple P
蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線
8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將
“蘋果智能”將錯(cuò)過iOS 18首發(fā)
,是蘋果公司對(duì)產(chǎn)品質(zhì)量與用戶體驗(yàn)的高度重視,旨在通過延長開發(fā)周期,進(jìn)一步打磨并修復(fù)潛在漏洞,確保“蘋果智能”功能的穩(wěn)定性與安全性。
蘋果修復(fù)iOS 14及以上系統(tǒng)中“允許App請(qǐng)求跟蹤”灰色問題
5 月 18 日,蘋果公司發(fā)表公告稱,已經(jīng)修復(fù)了 iOS 14 及其以上系統(tǒng)中“允許 App 請(qǐng)求跟蹤”變灰的問題,并承諾在數(shù)日內(nèi)恢復(fù)受影響用戶的原有權(quán)限。
Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還
蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞
此次更新的漏洞追蹤編號(hào)為CVE-2024-23296,存在于RTKit實(shí)時(shí)操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示該漏洞已被黑客用于進(jìn)行攻擊,通過內(nèi)核讀寫功能可繞過內(nèi)存保護(hù)機(jī)制。
微軟修復(fù)Win10系統(tǒng)準(zhǔn)備工具長期漏洞
這項(xiàng)重大升級(jí),除了引入鎖屏新功能外,還專門修復(fù)了此前系統(tǒng)準(zhǔn)備工具sysprep.exe中的兼容性問題,有效避免了安裝過程中常見的0x80073cf2錯(cuò)誤。
蘋果發(fā)布iOS/iPadOS 17.4.1修復(fù)版,修復(fù)未知錯(cuò)誤
蘋果在官方更新記錄中聲稱,此更新針對(duì)重大錯(cuò)誤修復(fù)及安全問題作了改進(jìn),強(qiáng)烈建議廣大用戶予以安裝。盡管蘋果公司并未披露具體修正了何種差錯(cuò),但其官方支持網(wǎng)站暫無更新服務(wù)。IT之家會(huì)持續(xù)追蹤相
iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad
據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞
蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)
這個(gè)名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。通過Flask程序,黑客可獲取并保
工商網(wǎng)監(jiān)
評(píng)論