苹果只是让民族国家更难破解 iPhone

Apple 在 iOS 14.5 中引入了一种新的安全技术，这将使民族国家更难在 iPhone 用户不知情的情况下对其进行黑客攻击。

多年来，国家资助的黑客一直在使用所谓的 0-click 漏洞，即在没有用户交互的情况下对手机进行黑客攻击，以监视嫌疑人和持不同政见者。

2016 年，为阿拉伯联合酋长国政府工作的黑客使用名为 Karma 的零点击 iPhone 黑客工具侵入了数百个目标的手机。 2020 年，数字版权组织公民实验室透露，半岛电视台的 36 名记者和编辑成为零点击 iPhone 黑客攻击的目标。

为了解决这一类攻击，Apple 引入了指针验证代码（或 PAC），它对指针进行加密验证，防止黑客执行注入的恶意代码。

“如今，由于指针已签名，因此很难破坏这些指针以操纵系统中的对象。 这些对象主要用于沙盒逃生和 0clicks，”安全公司 Zimperium 的 Adam Donenfeld 说。

其他多名安全研究人员同意他的观点。

“它肯定会让 0-click 变得更加困难。 沙盒也逃脱了。 难度要大得多，”一位为政府客户开发漏洞利用的消息人士告诉主板。

另一位安全研究人员表示，许多 iPhone 黑客都很担心，“因为一些技术现在已经无法挽回地丢失了。”

当然，没有完美的安全性。

“当有意愿时，总会有某种错误，无论是在 PAC 中还是完全不同的利用策略，”流行的越狱 Checkra1n 的开发人员之一 Jamie Bishop。 “实际上，这种缓解措施可能只会增加 0clicks 的成本，但拥有大量资源的坚定攻击者仍然能够成功。”

通过 副