苹果终于出手：iOS 14.5修复重大漏洞 避免用户信息被盗

之前，谷歌project zero安全团队送出了ios的一个重大安全漏洞，其可以轻易监视iphone用户，从中盗取任何敏感的信息，而苹果显然是要进行跟进的。

据悉，苹果悄然改变了在 ios 14.5 beta 测试版本上的代码运行方式，更多细节有望在下一次公开推送时披露。

苹果在ios中添加了指针验证码（pac），以保护用户免受通过内存破坏来注入恶意代码的攻击。在调用之前，系统将会验证所谓的isa指针，后者是一种告知ios程序要运行什么代码的安全特性。

一位研究人员指出，其在2月初的反向工程工作期间，发现了ios 14.5 beta测试版本中引入的这项新变化。

与此同时，苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关pac的一些细节。

研究人员向 motherboard 表示，这项安全性缓解措施，将使得零点击漏洞的利用过程变得更加难以实现。

这类攻击特指攻击者无需用户进行任何干预，即可对 iphone 发起入侵，甚至通过复杂的技术手段，从 ios 内置隔离的沙盒安全机制中逃逸。

- the end -

转载请注明出处：快科技