此前,谷歌Project Zero安全团队曾披露iOS系统中存在一项重大安全漏洞。黑客可以利用该漏洞轻易监视iPhone用户,从中盗取用户的敏感信息。而在最新的iOS 14.5系统中,苹果似乎已经修复了这个漏洞。
据安全研究人员介绍称,苹果已经在iOS 14.5测试版中悄然改变了代码运行方式,添加了指针验证码(PAC),以保护用户免受通过内存破坏来注入恶意代码的攻击。
自2018年以后,苹果就一直使用针验证码(PAC)来防止攻击者利用损坏的内存注入恶意代码。苹果还在发布的新版《平台安全性指南》中分享了更多有关PAC的细节。
根据外媒Motherboard的说法,这项新的安全验证机制将使此前零日漏洞的利用过程变得更加难以实现。这类攻击允许黑客在不需要交互(例如点击恶意网络钓鱼链接)的情况下,即可对iPhone进行入侵,甚至通过复杂的技术手段,从iOS内置隔离的沙盒安全机制中逃逸。
比如此前阿联酋某黑客团队就在一款名为“Karma”的复杂间谍工具的帮助下,侵入了政治活动家、外交官和其他外国领导人的iPhone手机。黑客只需将电话号码或电子邮件帐户上传到自动定位系统,即可远程获得对iPhone的访问权。
除了iOS系统有漏洞以外,苹果Mac系列专用的macOS系统似乎也存在着不少问题。在国外的Twitter和MacRumors论坛上,有不少用户反馈称,在使用新发布搭载最新M1芯片的MacBook Air过程中,发现了SSD(固态硬盘)存在写入量过高的问题。已经买了新iPhone12果粉们,如果手上的旧手机是不是想卖掉但又不知道卖多少钱呢?不用担心,您关注:果粉之家,我们将在线为您估价!
其中一名昵称为David用户晒图表示,自己的MacBook Pro配置是16G+2TB+M1芯片的,目前硬盘写入量已经达3%,这个速度如果对应256GB版本,恐怕就是30%了。要知道M1芯片的Mac系列都是去年才发布的。按照这个速度下去,不出两年,这台MBP就会达到最高的写入字节数。
对此,有网友表示,用户借助的是终端里的“Smart Monitoring Tools”来读取SSD数据,因此数据不一定准确,而且报告时间也距离开机时间较短。也有网友表示,这似乎不是M1芯片的问题,自己英特尔处理器的Mac也遇到SSD写入过载的问题。
当然,SSD在日常使用中又有磨损是正常的,但从用户反应的数据来看,部分Mac的硬盘磨损速度似乎更快。目前尚不清楚是读取参数错误还是macOS系统问题,苹果也尚未对此事做出回应,有猜测可通过系统升级解决。