3C王者

在

14.5中的其他新功能中，Apple還對如何保護在iOS中運行的代碼進行瞭更改。正如Motherboard報道的那樣，Apple在後臺進行的更改將使黑客更難以開發零點擊漏洞。

該報告引用瞭許多安全研究人員，他們認為這些更改將使零點擊漏洞利用變得更加困難。這些漏洞利用可讓黑客在不與該用戶進行任何交互的情況下控制該用戶的iPhone。

此項更改圍繞名為“指針身份驗證代碼”的技術進行，該技術是Apple自2018年以來一直使用的一種密碼安全功能。在iOS 14.5中，Apple已將其擴展為ISA指針：

ISA指針是iOS代碼的一項相關功能，可告訴程序運行時使用什麼代碼。到目前為止，正如去年Google Project Zero的SamuelGroß所解釋的那樣，它們尚未受到PAC的保護。通過使用加密技術對這些指針進行簽名，Apple將PAC保護擴展到瞭ISA指針。

一位安全研究人員告訴主板，這一變化令許多iPhone黑客感到擔憂，因為“某些技術現在已經無法挽回瞭。”

“這肯定會使0點擊更加困難。沙箱也逃脫瞭。一位為政府客戶開發漏洞的消息人士告訴母板，這非常困難。他指的是“沙盒”，它們將應用程序彼此隔離，以試圖阻止一個程序與更廣泛的操作系統進行交互的代碼。母板授予多個漏洞利用開發者匿名權，可以更坦率地談論敏感的行業問題。

話雖如此，越獄開發商傑米·畢曉普（Jamie Bishop）表示，所做的更改不太可能完全消除零點擊攻擊，反而會增加成本：

“隻要有意願，就有辦法-總是存在某種錯誤，無論是在PAC中還是在完全不同的利用策略中，”流行越獄Checkra1n的開發商之一Jamie Bishop告訴主板。在在線聊天中。“實際上，這種緩解措施可能隻會增加0clicks的成本，但是擁有大量資源的堅定攻擊者仍然有能力將其實現。”

蘋果公司向母板公司確認，這些變化將使零點擊漏洞利用變得更加困難，盡管它明確表示“設備的安全性取決於一次撥出多個緩解措施，而不是一次撥出緩解措施。”

您可以在主板上找到完整的報告，以及更多詳細信息。iOS 14.5有望在春季某個時候向公眾發佈。