iOS 14.5 將透過使零點擊攻擊幾乎不可能來增強 iPhone 的安全性

透過阻止幾乎所有零點擊攻擊，即將推出的 iOS 14.5 更新將保護許多用戶免受駭客攻擊。特別是因為它們特別危險，因為它們不需要受害者方面的互動即可進入裝置。

你知道嗎零點擊攻擊？這種駭客方法是最強大、最受駭客歡迎的方法之一。有充分的理由：它不需要沒有與受害者互動與惡意程式碼一起進入目標裝置。實際上，她也是很難被發現，從而為謹慎的資料竊取鋪平了道路。因此，蘋果決定解決（無雙關語）這個問題。

除了計劃中的各種新功能外，iOS 14.5 還專注於加強 iPhone 及其用戶的安全性。我們已經知道下一次更新將， 此外。這次，更改是在作業系統程式碼本身中發現的，並且在測試版本中已經可見。因此，他正走在成為一名出現在最終版本中。

蘋果希望防止零點擊攻擊

修改是在 ISA 指標層級進行的，現在將受到一種稱為「ISA 指標」的技術的保護。指標驗證碼 (PAC)。這些指標告訴程式使用 iOS 程式碼的哪一部分才能正常運作。更新後，它們將被加密並將請求身份驗證在它們被激活之前。這樣，駭客將無法再向智慧型手機注入惡意程式碼。

根據幾位安全研究人員的說法，這項技術將使零點擊攻擊變得更加困難。“既然指針已經簽名，那麼破壞它們以操縱系統中的對象就變得更加複雜”Zimperium 研究員 Adam Donenfeld 解釋。正是他透過深入研究 iOS 14.5 程式碼發現了這個新功能。他也指出，有問題的物體也廣泛用於「沙箱洩漏」。

另請閱讀——

蘋果表示，這種方法將顯著加強對 iPhone 的保護。庫比蒂諾公司的一位匿名員工進一步表示駭客有理由擔心,“因為有些技術現在完全無法使用了。”然而，這項技術並非萬無一失。為了有效，它必須加密正確的指針，而不是保護整個裝置。是什麼促使亞當·多南菲爾德認為零點擊攻擊不會被完全消除更新時。

“只要我們願意，我們就能做到”，他說。“無論是什麼，無論是在 PAC 還是其他地方，總是會存在錯誤，從而允許採取完全不同的黑客策略。”不過，他保證這種新穎性“肯定會產生影響”關於 iPhone 的安全性。其他的則比較混雜面對後者。流行越獄應用程式 Checkrain 的開發者之一 Jamie Bishop 表示，「這種保護只會增加零點擊攻擊的成本。一個擁有大量可用資源、意志堅定的黑客總是可以使用它。

不過，開發者承認，這項新功能確實會使用者的遊戲規則改變者可以成為零點擊攻擊的目標。對其他人來說，除了內心更平靜之外，這些改變不會是徹底的。在 iOS 14.5 的新功能中，我們發現以及使用 Face ID 解鎖 iPhone，。

來源 ：主機板