iOS 14.5 將讓「零點擊」攻擊更加困難：保護用戶訊息安全

美國Apple公司即將推出的iOS 14.5和iPadOS 14.5更新將透過擴展PAC安全條款，使「零點擊(Zero Click)」攻擊難度大大增加。
蘋果已經對iOS 14.5和iPadOS 14.5的最新測試版中的代碼安全方式進行了修改，使零點擊攻擊的難度大大增加。安全研究人員發現的這一變化，目前已經得到了蘋果的確認，併計劃在最終更新中加入。
零點擊攻擊使黑客無需與受害者互動，如點擊惡意釣魚連接就能侵入目標。因此，零點擊攻擊對於目標用戶來說，大大增加了檢測的難度，被認為是更加複雜的攻擊。
自2018年以來，蘋果公司使用指針驗證碼(PAC)來防止攻擊者利用損壞的記憶體注入惡意代碼。在使用指針之前，應用加密技術對指針進行認證和驗證。ISA指針指示程式在iOS上運行時應該使用什麼代碼。通過使用加密技術對這些指針進行簽名，蘋果現在將PAC保護擴展到了ISA指針。
雖然零點擊不會透過這一變化被根除，但黑客和政府組織使用的許多漏洞現在將”不可挽回地遺失”。黑客現在需要尋找新的技術來實現對iPhone和iPad的零點擊攻擊，但ISA指針的安全改進很可能會對這些設備的整體攻擊數量產生重大影響。