苹果在 iOS 14.5 中解决了重大安全问题


来源:爱思助手
此前,谷歌Project Zero安全团队提交了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。
据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。
苹果在iOS中添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前,系统将会验证所谓的ISA指针,后者是一种告知iOS程序要运行什么代码的安全特性。
一位研究人员指出,其在2月初的反向工程工作期间,发现了iOS 14.5 Beta测试版本中引入的这项新变化。
与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。
研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。
这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
相关文章
如何从苹果iOS11降级至iOS10.3.3
苹果关闭 iOS 11.1.2及以下版本刷机验证
苹果正式关闭iOS 10.3.3/iOS 11验证通道
如何从苹果iOS11 Beta1降级至iOS10.3.3/10.3.2
苹果iOS11系统完整功能新特性介绍
苹果iOS10-10.2越狱图文教程
苹果关闭iPhone6S降级iOS10.3.3刷机验证
苹果iOS10.2.1正式版发布 :改善安全性
苹果发布iOS10.3 Beta1测试版大量更新 附升级教程
iOS 14.5 测试版_iOS 14.5 测试版一键刷机教程
苹果iOS10.3.3正式版发布:修复bug、增强安全性
iOS 14.5 支持 Apple Watch 解锁 iPhone,哪些机型可用?
热门阅读