新的iMessage安全功能

2021-01-30 23:38:07

苹果没有记录这些变化,但是格罗斯表示,他弄弄了最新的iOS 14,发现苹果推出了“重要的iMessage处理重构”,这严重削弱了利用漏洞利用零链接进行链接的常规方法。 Groß指出,基于内存破坏的零点击漏洞利用通常需要利用多个漏洞来创建漏洞利用链。 在大多数观察到的攻击中,这些攻击可能包括内存损坏漏洞,无需用户交互即可到达,理想情况下无需触发任何用户通知即可到达; 一种远程破坏ASLR的方法; 将漏洞转化为远程代码执行的方法; 以及通常通过利用另一个操作系统组件(例如,用户空间服务或内核)中的单独漏洞来突破任何沙箱的方法。