資安新聞
- 更新日期:114-09-30
- 發布單位:資訊技術服務中心
【iThome新聞】Google揭露ASLR資訊洩漏手法,Apple三月已修補
Google Project Zero研究人員公開一項研究,說明iOS、iPadOS和macOS在特定條件下,即使不涉及記憶體安全漏洞或計時旁路,攻擊者仍可能透過資料結構的特性推得系統記憶體位址,進而削弱位址空間配置隨機化(Address Space Layout Randomization,ASLR)安全防護的效果。該攻擊手法研究屬於在macOS上的人為測試情境,尚未發現可直接利用的攻擊面,而Apple也已在今年3月31日的安全更新修補潛在風險。
