在iOS 14.5中 苹果将让零点击攻击变得更加困难,安全性提高
根据 Motherboard 的说法,苹果即将发布的 iOS 和 iPadOS 14.5 更新将通过扩展 PAC 安全条款,使「零点击」(Zero Click)攻击变得更加困难。据悉,苹果在最新的 iOS 14.5 和 iPadOS 14.5 测试版中改变了保护代码的方式。
安全研究人员发现了这一变化,目前已得到苹果公司的确认,并计划包含在最终更新中。零点击攻击允许黑客在不需要交互(例如点击恶意网络钓鱼链接)的情况下侵入目标。因此,零点击攻击对于目标用户来说要难得多,而且被认为要复杂得多。
自 2018 年以来,苹果一直使用指针验证码(PAC)来防止攻击者利用损坏的内存注入恶意代码。与此同时,苹果还在 2 月 28 日公开发布的新版《平台安全性指南》中分享了有关 PAC 的一些细节。
黑客现在需要找到新的技术来对 iPhone 和 iPad 实施零点击攻击,但 ISA 指针的安全改进可能会对这些设备的攻击总数产生重大影响。在此之前,零点击漏洞已被用于针对 iPhone 用户的几次引人注目的攻击。比如 2016 年的时候,阿联酋方面就利用名为 Karma 的黑客工具,侵入了数百部的 iPhone 。
猜你喜欢
更多-
苹果声明:Apple Watch 表带质检符合监管要求,用户可放心佩戴
安全资讯 2025-01-24
-
工业和信息化部通告2024年第四季度电信服务质量情况
安全资讯 2025-01-23
-
“支付宝碰一下”启动“你敢碰我敢赔”保障:被盗全赔
安全资讯 2025-01-21
-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20