在iOS 14.5中 苹果将让「零点击」攻击变得更加困难

根据 Motherboard 的说法,苹果即将发布的 iOS 和 iPadOS 14.5 更新将通过扩展 PAC 安全条款,使「零点击」(Zero Click)攻击变得更加困难。据悉,苹果在最新的 iOS 14.5 和 iPadOS 14.5 测试版中改变了保护代码的方式。

安全研究人员发现了这一变化,目前已得到苹果公司的确认,并计划包含在最终更新中。零点击攻击允许黑客在不需要交互(例如点击恶意网络钓鱼链接)的情况下侵入目标。因此,零点击攻击对于目标用户来说要难得多,而且被认为要复杂得多。

自 2018 年以来,苹果一直使用指针验证码(PAC)来防止攻击者利用损坏的内存注入恶意代码。与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关 PAC 的一些细节。

黑客现在需要找到新的技术来对 iPhone 和 iPad 实施零点击攻击,但 ISA 指针的安全改进可能会对这些设备的攻击总数产生重大影响。在此之前,零点击漏洞已被用于针对 iPhone 用户的几次引人注目的攻击。比如 2016 年的时候,阿联酋方面就利用名为 Karma 的黑客工具,侵入了数百部的 iPhone 。

版权声明:
1,Mac996站内所有应用软件及资料(除原创内容外)均来源于网络,如本站的内容对您的权利造成了影响,请与我们联系,我们会在第一时间进行修改或删除。
2,本站相关软件资源,仅供研究和学习使用,请在下载后24小时内删除。日常使用及商业用途的,请务必支持和购买正版。
3,本站赞助全凭自愿,您的赞助行为仅仅是出于对mac996的喜爱和支持,赞助将被用来提高网站的访问体验,而非购买资源。
4,如有问题/建议可加QQ群反馈,群号:958611112
5,本站统一解压密码:mac996.com
Mac996 » 在iOS 14.5中 苹果将让「零点击」攻击变得更加困难

发表回复