綁定帳號登入

Android 台灣中文網

[資訊] iOS 14.5 將讓「零點擊」攻擊更加困難:保護用戶訊息安全

[複製連結] 查看: 195|回覆: 0|好評: 0
mulicia | 收聽TA | 顯示全部樓層 |閱讀模式
發表於 2021-2-24 08:18

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
美國Apple公司即將推出的iOS 14.5和iPadOS 14.5更新將透過擴展PAC安全條款,使「零點擊(Zero Click)」攻擊難度大大增加。
蘋果已經對iOS 14.5和iPadOS 14.5的最新測試版中的代碼安全方式進行了修改,使零點擊攻擊的難度大大增加。安全研究人員發現的這一變化,目前已經得到了蘋果的確認,併計劃在最終更新中加入。
零點擊攻擊使黑客無需與受害者互動,如點擊惡意釣魚連接就能侵入目標。因此,零點擊攻擊對於目標用戶來說,大大增加了檢測的難度,被認為是更加複雜的攻擊。
自2018年以來,蘋果公司使用指針驗證碼(PAC)來防止攻擊者利用損壞的記憶體注入惡意代碼。在使用指針之前,應用加密技術對指針進行認證和驗證。ISA指針指示程式在iOS上運行時應該使用什麼代碼。通過使用加密技術對這些指針進行簽名,蘋果現在將PAC保護擴展到了ISA指針。
雖然零點擊不會透過這一變化被根除,但黑客和政府組織使用的許多漏洞現在將”不可挽回地遺失”。黑客現在需要尋找新的技術來實現對iPhone和iPad的零點擊攻擊,但ISA指針的安全改進很可能會對這些設備的整體攻擊數量產生重大影響。

「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則