在iOS14.5中苹果将让「零点击」攻击变得更加困难

根据Motherboard的说法，苹果即将发布的iOS和iPadOS14.5更新将通过扩展PAC安全条款，使「零点击」（ZeroClick）攻击变得更加困难。据悉，苹果在最新的iOS14.5和iPadOS14.5测试版中改变了保护代码的方式。

安全研究人员发现了这一变化，目前已得到苹果公司的确认，并计划包含在最终更新中。零点击攻击允许黑客在不需要交互(例如点击恶意网络钓鱼链接)的情况下侵入目标。因此，零点击攻击对于目标用户来说要难得多，而且被认为要复杂得多。

自2018年以来，苹果一直使用指针验证码(PAC)来防止攻击者利用损坏的内存注入恶意代码。与此同时，苹果还在2月28日公开发布的新版《平台安全性指南》中分享了有关PAC的一些细节。

黑客现在需要找到新的技术来对iPhone和iPad实施零点击攻击，但ISA指针的安全改进可能会对这些设备的攻击总数产生重大影响。在此之前，零点击漏洞已被用于针对iPhone用户的几次引人注目的攻击。比如2016年的时候，阿联酋方面就利用名为Karma的黑客工具，侵入了数百部的iPhone。