安科网

Apple Mac EFI内存破坏漏洞(CVE-2015-3693)

scoolwinter

scoolwinter

2015-07-04

关注 关注
Apple Mac EFI内存破坏漏洞(CVE-2015-3693)


发布日期:2015-07-02
更新日期:2015-07-04

受影响系统:

Apple OS X < 10.10.4

描述:

CVE(CAN) ID: CVE-2015-3693

iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。

Apple Mac EFI 2015-001之前版本,用在OS X 10.10.4之前版本及其他产品内时,没有正确设置DDR3 RAM的刷新率,这可使远程攻击者执行rowhammer攻击,然后获取权限或造成拒绝服务(内存破坏)。

<*来源:Mark Seaborn
        Thomas Dullien
 
  链接:http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html
        https://support.apple.com/zh-cn/HT204942
*>

建议:

厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/
https://support.apple.com/en-us/HT204950

苹果 mac

scoolwinter

scoolwinter

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

TensorFlow为新旧Mac特供新版本,速度最高提升7倍

苹果「一呼百应」的号召力在机器学习领域似乎也不例外。新版 Mac 推出还不到两周,谷歌就把专为 Mac 优化的 TensorFlow 版本做好了,训练速度最高提升到原来的 7 倍。对于开发者、工程师、科研工作者来说,Mac 一直是非常受欢迎的平台,也有人用

Micusd 2020-11-19

不仅让mac“变砖”,还存在隐私安全问题?苹果的回应来了

本文转自雷锋网,如需转载请至雷锋网官网申请授权。Mac 的新版本系统 macOS Big Sur 近期已正式向所有 Mac 用户推出,支援的最旧机型追溯至 2013 年推出的MacBook Pro 和 MacBook Air 系列。大量2013年末和201

星马殇 2020-11-18

Mac 超详细入门指南,备用!

重要的事要先说。对于使用 Mac 有一定经验的童鞋,请出门左拐,下面的东西是你不屑的。在拿到自己心爱的第一台 Mac 并第一次使用它之前,你需要改变一些原有的思维,不要用 Windows 的那一套去用 Mac。苹果公司为自己的一系列电脑取的名字统称 Mac

quanhaoH 2020-07-31

见证历史!苹果官宣:Mac 正式踢开 Intel,iOS 与 macOS 全面融合

本文转自雷锋网,如需转载请至雷锋网官网申请授权。44 岁的苹果,再次迎来了自己的历史性时刻。在这场发布会上,iOS、iPadOS 和 watchOS 虽然也都迎来不少亮眼的更新,但都成为了配角。由于疫情影响,这是苹果有史以来第一次在线上举办 WWDC,但这

ntfsformac 2020-06-23

苹果降低App Store抽成,开发者们能赚更多钱了?

“你在我的地盘上摆摊,我向你收租。”App Store 的佣金抽成策略对于苹果来说早已不是什么秘密。简单来说,就是你的产品在 App Store 如果卖出了 100 块,你能拿到的部分是 70 块,而苹果要抽走 30 块作为佣金,这 30% 的佣金比例如今

liuxudong00 2020-11-19

苹果正秘密开发自家搜索功能 谷歌地位会被取代吗?

最新版的iPhone操作系统iOS 14出现了一个不太显眼的变化,苹果开始显示自己的搜索结果,并在用户从主屏幕键入信息查询时直接链接到网站。多位业内人士表示,这种网络搜索功能的出现标志着苹果内部开发的一个重要进展,可能会对谷歌搜索发起更全面的竞争奠定基础。

章鱼之家 2020-10-29

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果今天发布了iOS和iPadOS 14.1,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新,iOS和iPadOS 14.1是在苹果向开发者发布GM版本更新一周后发布的。iOS 14.1更新可以免费下载,所有符合条件的设备都可以在

leitingdulante 2020-10-21

苹果发布iOS 14.2公测版:继续调整主屏设计

今天苹果发布了iOS 14.2的公测版,而在这之前他们刚刚推送iOS 14的正式版。

leitingdulante 2020-09-22

华为、高通、苹果三巨头的XR暗战

当前,扩展现实市场已经处于爆发前夜。Observer Analytics研究表示,全球XR市场2018年的总规模在270亿美元左右,预计2025年将达到3930亿美元,预测期内的复合年增长率达到了69.4%,前景非常诱人。尤其自2019年以来,HTC和O

88246630 2020-09-21

苹果iOS 14.2更新啦!推出全新曲目识别功能

9月18日讯,正如此前预料的一般,在昨天推送iOS 14正式版过后,苹果在今天凌晨正式发布了iOS/iPadOS 14.2 Beta 1开发者预览版,正式开启新一轮的iOS/iPadOS系统测试。根据外媒MacRumor报道,苹果在iOS 14.2 Be

ZuoYanDeHuangHun 2020-09-18

(转)[iOS概念]Apple Pay与IAP的区别

在Apple Pay的发布会上,Eddy Cue表示,苹果并没有兴趣建立一个收集用户数据的业务,苹果并不知道你购买了什么,不知道你是从哪里购买的,为了这个商品花了多少钱。所以这也就是苹果和支付宝,微信等最大的不同:Apple Pay并不会将资金存放在App

bigname 2020-08-25

苹果关闭iOS 13.6验证 不允许用户降级

今天,苹果再次对iOS 13系统做出了调整,如果你还想降级,那么就要慎重了。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统,习惯上苹果在发布iOS新版本后会定期停止签署旧代码,以防止用户安装过去的iOS版本。这种做法可以让用户免受新威胁的影响,

MatrixHero 2020-08-20

苹果发布 watchOS 7 首个公测版 升级前务必注意这些事项

苹果公司今天正式发布 watchOS 7 的首个公开测试版。这也是 watchOS 这个系统历史上首次面向所有用户发出公测版本。如果想体验尝试,可以用与手表配对的 iPhone 打开 beta.apple.com 注册设备,手机接受到公测版描述文件后,便会

XxZproject 2020-08-10

苹果发布iOS 13重大更新:iPhone终于不绿了!

今天上午,苹果正式发布iOS 13.6.1/iPadOS 13.6.1版本。不出意外的话,本次版本更新将会是iOS 13系统的最后一次更新了,目前苹果的重心全部放在即将到来的iOS 14系统上,它的正式版预计会在9月中旬发布。此前参与了iOS系统测试,正在

定格 2020-08-15

苹果官方指南太长?这10条规范总结帮你抓设计要点!

如果你是 UI 设计师,多少都接触过苹果的人机界面设计指南吧?这份在被奉为圭臬的设计指南当中,融入了几十年来最为经典、实用的设计规范和技巧,它非常易读且易于理解。最近几个月,我一直在开发 iOS APP,这个过程中,我对于这个设计规范有了更为深入的理解

panduola0 2020-08-05

苹果承认安卓地位 库克:谷歌拥有占据全球主导地位的操作系统

到底谁才是全球手机系统第一,或许让竞争对手说出来才更有趣。苹果公司CEO蒂姆·库克在周三向美国国会众议院司法委员会作证时表示,苹果公司不是个垄断企业。而iPhone在智能手机中也不占主导地位,事实上,谷歌拥有占据全球主导地位的操作系统,也就是Android

ydc0 2020-07-30

10年卖下28家AI公司 苹果的AI吸星大法!

十年前的 2010 年 2 月,Siri 公司首款虚拟个人助手应用 Siri 出现在苹果商店中。基特劳斯立即答应了这一邀请,第二天,在乔布斯家的壁炉前,他们进行了一场长达三小时的交谈,乔布斯明确表达想收购 Siri。这一事件也被视为苹果收购 AI 公司的重

yechen00 2020-07-25

硬核测试:50个主流App,41个都在“偷看”你的剪贴板

一旦App读取剪贴板,iPhone上部就会出现一条通知:“A应用复制自B应用”。苹果这一更新是为了让用户知道哪些App可能在跟踪自己的信息。《IT时报》记者为此测试了50款App的苹果版和安卓版,结果出乎意料。苹果iOS 14已在国外掀起隐私保护的风波。对

是nsacer先森的 2020-07-02

12岁学习编程,17岁香港高中生成苹果WWDC2020 Swift开发者挑战赛赢家!

今年的苹果WWDC学生开发者挑战赛上,入选的有一名17岁的香港高中生Alan Zhang。他的作品融入了AR元素,充满想象力,深深吸引了苹果高管们的眼球。这位17岁的香港高中生正是来自世界各地41个国家和地区的350名Swift挑战赛优胜者中的一员,他们提

longya 2020-06-22

抗议“苹果税”,微信取消了iOS虚拟支付功能

诞生快 10 年的微信,早已不是一款社交应用这么简单。它的一举一动都会对相关的行业、人群造成深远的影响。上月底,微信发布公告,宣布暂停 iOS 端的虚拟支付功能,这意味着大量以公众号为依托的知识付费、在线教育业务都被牵连。微信做出这项决定的直接原因是 iO

huningjun 2020-06-12
scoolwinter

scoolwinter

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号