相比于其他移动操作系统,iOS/iPadOS 可以说是相对更加安全的操作系统,但仍有许多孜孜不倦的黑客尝试攻击 iOS 系统。
苹果在先前的 iOS 14 版本中便加入了一项称为 Blastdoor 的安全功能,来保护 iMessage 中存在的攻击。
最近,Motherboard1发现苹果在最新的 iOS 14.5 中更改了保护代码的方式,还将扩展 PAC 安全条款,使「零点击 (Zero-Click)」攻击变得更加困难。
其实,在过去的 iOS 系统中也出现过零点击攻击。 Google Project Zero 团队曾在两年前的 iOS 12.3 中发现过一个零点击式无交互漏洞,用户只需浏览接收到的短信即可开始在其设备上开始执行恶意代码。 苹果也迅速在 iOS 12.4 中修复了这一漏洞。
这一次针对零点式攻击的安全功能并不像以前被动式封堵和修复,而是通过重新设计 iOS 来从根本上加固防御。 在 iOS 14.5 中,任何指向内存其他部分代码的操作都需要进行身份验证,再加上 iOS 本身的高度沙箱化,任何有意影响其他程序的恶意代码都无法突破沙箱的限制。
Motherboard 也采访了一些真正的「黑客」人员,他们表示苹果的这一操作确实提高了攻击和脱离沙箱的门槛。 但 Checkra1n 越狱工具的开发者 Jamie Bishop 也表示,苹果的这一操作只会增加零点击攻击的攻击成本,拥有大量资源且坚持不懈的攻击者仍然有可能实现攻击。
