iOS 14.5 將讓「零點擊」攻擊更加困難:保護用戶訊息安全

根據《愛瘋日報》報導,美國Apple公司即將推出的iOS 14.5和iPadOS 14.5更新將透過擴展PAC安全條款,使「零點擊(Zero Click)」攻擊難度大大增加。

 

iOS 14.5進一步保護用戶訊息安全

蘋果已經對iOS 14.5和iPadOS 14.5的最新測試版中的代碼安全方式進行了修改,使零點擊攻擊的難度大大增加。安全研究人員發現的這一變化,目前已經得到了蘋果的確認,併計劃在最終更新中加入。

零點擊攻擊使黑客無需與受害者互動,如點擊惡意釣魚連接就能侵入目標。因此,零點擊攻擊對於目標用戶來說,大大增加了檢測的難度,被認為是更加複雜的攻擊。

自2018年以來,蘋果公司使用指針驗證碼(PAC)來防止攻擊者利用損壞的記憶體注入惡意代碼。在使用指針之前,應用加密技術對指針進行認證和驗證。ISA指針指示程式在iOS上運行時應該使用什麼代碼。通過使用加密技術對這些指針進行簽名,蘋果現在將PAC保護擴展到了ISA指針。

雖然零點擊不會透過這一變化被根除,但黑客和政府組織使用的許多漏洞現在將”不可挽回地遺失”。黑客現在需要尋找新的技術來實現對iPhone和iPad的零點擊攻擊,但ISA指針的安全改進很可能會對這些設備的整體攻擊數量產生重大影響。

Brian Fang

蘋果網站:iphonenews.cc 蘋果新聞:www.iphonetaiwan.org 粉絲團:facebook.com/iPhoneNews 蘋果社團:facebook/groups/iphonenews LINE社群:line.me/iphonenews YouTube:youtube/BrianFang Threads:threads.net/@iphonenews Instagram:instagram.com/iphonenews Twitter:twitter/iphonenews Bluesky:brianfang.bsky.social 聯絡信箱:brianfang@outlook.com