搜索
查看: 471|回复: 0
收起左侧

[系统相关] iOS 14.5将引入让零点击漏洞更难得逞的补丁修复

[复制链接]
蓝天二号
发表于 3 天前 | 显示全部楼层 |阅读模式
几位恶意软件研究人员宣称,iOS 14.5 中即将引入的一项改动,将使得在 iPhone 上执行“零点击”(Zero Click)漏洞利用变得更加困难。据悉,苹果悄然改变了在 iOS 14.5 Beta 测试版本上的代码运行方式,更多细节有望在下一次公开推送时披露。
7a06957571c7074.jpg
具体说来是,该公司添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。

在调用之前,系统将会验证所谓的 ISA 指针,后者是一种告知 iOS 程序要运行什么代码的安全特性。

一位研究人员指出,其在 2 月初的反向工程工作期间,发现了 iOS 14.5 Beta 测试版本中引入的这项新变化。

与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关 PAC 的一些细节。

研究人员向 Motherboard 表示,这项安全性缓解措施,将使得零点击漏洞的利用过程变得更加难以实现。

这类攻击特指攻击者无需用户进行任何干预,即可对 iPhone 发起入侵,甚至通过复杂的技术手段,从 iOS 内置隔离的沙盒安全机制中逃逸。

苹果发言人亦在接受外媒采访时称,该公司相信这项改变将使得零点击漏洞攻击变得更加难以实现,但也补充道,设备安全性并不取决于单一的缓解策略,而是需要借助一系列的组合拳。

安全研究人员表示,尽管不能完全排除,但新措施可以提升相关标准,让此类攻击的利用成本大幅提升。

在此之前,零点击漏洞已被用于针对 iPhone 用户的几次引人注目的攻击。比如 2016 年的时候,阿联酋方面就利用名为 Karma 的黑客工具,侵入了数百部的 iPhone 。

此外 2020 年的一份报告表明,零点击漏洞被用于监视 37 名记者的 iPhone,且谷歌 Project Zero 安全团队还发现了其它潜在的零点击攻击漏洞。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-2-26 08:27 , Processed in 0.127527 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表