在iOS 14.5中 苹果将让「零点击」攻击变得更加困难

乔纳森森森· 2021-02-24
本文来自 威锋网 ,作者 乔纳森森森

根据 Motherboard 的说法,苹果即将发布的 iOS 和 iPadOS 14.5 更新将通过扩展 PAC 安全条款,使「零点击」(Zero Click)攻击变得更加困难。据悉,苹果在最新的 iOS 14.5 和 iPadOS 14.5 测试版中改变了保护代码的方式。

image

安全研究人员发现了这一变化,目前已得到苹果公司的确认,并计划包含在最终更新中。零点击攻击允许黑客在不需要交互(例如点击恶意网络钓鱼链接)的情况下侵入目标。因此,零点击攻击对于目标用户来说要难得多,而且被认为要复杂得多。


自 2018 年以来,苹果一直使用指针验证码(PAC)来防止攻击者利用损坏的内存注入恶意代码。与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关 PAC 的一些细节。


黑客现在需要找到新的技术来对 iPhone 和 iPad 实施零点击攻击,但 ISA 指针的安全改进可能会对这些设备的攻击总数产生重大影响。在此之前,零点击漏洞已被用于针对 iPhone 用户的几次引人注目的攻击。比如 2016 年的时候,阿联酋方面就利用名为 Karma 的黑客工具,侵入了数百部的 iPhone 。