iOS 14.5 将通过使零点击攻击几乎不可能来增强 iPhone 的安全性

通过阻止几乎所有零点击攻击，即将推出的 iOS 14.5 更新将保护许多用户免受黑客攻击。特别是因为它们特别危险，因为它们不需要受害者方面的交互即可进入设备。

你知道吗零点击攻击？这种黑客方法是最强大、最受黑客欢迎的方法之一。有充分的理由：它不需要没有与受害者互动与恶意代码一起进入目标设备。实际上，她也是很难被发现，从而为谨慎的数据盗窃铺平了道路。因此，苹果决定解决（无双关语）这个问题。

除了计划中的各种新功能外，iOS 14.5 还重点加强 iPhone 及其用户的安全性。我们已经知道下一次更新将对 Google 隐藏后者的 IP 地址， 此外强制应用程序在跟踪之前征求同意。这次，更改是在操作系统代码本身中发现的，并且在测试版本中已经可见。因此，他正走在成为一名出现在最终版本中。

苹果希望防止零点击攻击

修改是在 ISA 指针级别进行的，现在将受到一种称为“ISA 指针”的技术的保护。指针验证码 (PAC)。这些指针告诉程序使用 iOS 代码的哪一部分才能正常工作。更新后，它们将被加密并将请求身份验证在它们被激活之前。这样，黑客将无法再向智能手机注入恶意代码。

根据几位安全研究人员的说法，这项技术将使零点击攻击变得更加困难。“既然指针已经签名，那么破坏它们以操纵系统中的对象就变得更加复杂”Zimperium 研究员 Adam Donenfeld 解释道。正是他通过深入研究 iOS 14.5 代码发现了这个新功能。他还指出，有问题的物体也广泛用于“沙箱泄漏”。

另请阅读——iOS 14：新功能、发布日期、兼容的智能手机，您需要了解的一切

苹果表示，这种方法将显着加强对 iPhone 的保护。库比蒂诺公司的一位匿名员工进一步表示黑客有理由担心,“因为有些技术现在完全无法使用了。”然而，这项技术并非万无一失。为了有效，它必须加密正确的指针，而不是保护整个设备。是什么促使亚当·多南菲尔德认为零点击攻击不会被完全消除更新时iOS 14。

“只要我们愿意，我们就能做到”，他说。“无论是什么，无论是在 PAC 还是其他地方，总会存在错误，从而允许采取完全不同的黑客策略。”不过，他保证这种新颖性“肯定会产生影响”关于 iPhone 的安全性。其他的则比较混杂面对后者。流行越狱应用程序 Checkrain 的开发者之一杰米·毕肖普 (Jamie Bishop) 表示，“这种保护只会增加零点击攻击的成本。一个拥有大量可用资源、意志坚定的黑客总是可以使用它。”

不过，开发者承认，这项新功能确实会用户的游戏规则改变者可以成为零点击攻击的目标。对于其他人来说，除了内心更加平静之外，这些变化不会是彻底的。在 iOS 14.5 的新功能中，我们发现支持 PS5 和 Xbox Series X 控制器以及使用 Face ID 解锁 iPhone，即使戴着口罩。

来源 ：母板