应用程序难以应用iOS安全机制 导致安全系数下降

安全 终端安全
在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR)技术的机制...

在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR)技术的机制,让黑客很难事先预测目标位址,因为这项机制会随机安排iPhone中主要数据区域的位址。

[[38629]]

ASLR的组件之一是PIE(position-independent executable)即独立位置执行,它隐藏了黑客进行攻击可利用的可执行代码,当启用时,它可以帮助保护被远程黑客所利用的iPhone。

目前运行最新版本软件iOS 4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上,大多数第三方应用的数据加密情况都较差,几乎很少能赶上与苹果推出的安全功能。

对此,在周三的拉斯维加斯的黑帽安全大会(Black Hat security conference)上著名安全专家以迪诺-戴-佐威(Dino Dai Zovi)认为:“这是一个相当严重的威胁因素”。如果没有这些功能,当用户通过手机点击到了恶意链接,黑客就可利用其漏洞。

责任编辑:佟健 来源: cnBeta.com
相关推荐

2012-05-29 10:04:08

2013-11-18 09:03:22

2009-07-03 06:57:32

2012-03-20 10:28:43

2010-01-27 10:28:47

2010-10-28 18:27:01

2010-10-18 14:20:28

2011-11-03 09:41:35

Android签名安全性

2013-11-19 15:35:01

2023-03-02 09:29:21

Evilgrade模块化框架

2021-07-20 09:44:34

云原生应用程序安全云安全

2009-05-11 20:22:41

2018-09-30 15:58:34

2018-10-18 17:37:55

2009-02-27 17:00:25

2024-06-11 08:00:00

.NET开发网络攻击

2016-03-07 13:16:15

2010-03-10 11:03:18

千兆光交换机

2022-06-22 09:00:00

安全编程语言工具

2023-08-01 08:00:00

SQLWeb应用安全
点赞
收藏

51CTO技术栈公众号