根據《愛瘋日報》報導,美國Apple公司即將推出的iOS 14.5和iPadOS 14.5更新將透過擴展PAC安全條款,使「零點擊(Zero Click)」攻擊難度大大增加。
iOS 14.5進一步保護用戶訊息安全
蘋果已經對iOS 14.5和iPadOS 14.5的最新測試版中的代碼安全方式進行了修改,使零點擊攻擊的難度大大增加。安全研究人員發現的這一變化,目前已經得到了蘋果的確認,併計劃在最終更新中加入。
零點擊攻擊使黑客無需與受害者互動,如點擊惡意釣魚連接就能侵入目標。因此,零點擊攻擊對於目標用戶來說,大大增加了檢測的難度,被認為是更加複雜的攻擊。
自2018年以來,蘋果公司使用指針驗證碼(PAC)來防止攻擊者利用損壞的記憶體注入惡意代碼。在使用指針之前,應用加密技術對指針進行認證和驗證。ISA指針指示程式在iOS上運行時應該使用什麼代碼。通過使用加密技術對這些指針進行簽名,蘋果現在將PAC保護擴展到了ISA指針。
雖然零點擊不會透過這一變化被根除,但黑客和政府組織使用的許多漏洞現在將”不可挽回地遺失”。黑客現在需要尋找新的技術來實現對iPhone和iPad的零點擊攻擊,但ISA指針的安全改進很可能會對這些設備的整體攻擊數量產生重大影響。