蘋果只是讓民族國家更難破解 iPhone

Apple 在 iOS 14.5 中引入了一種新的安全技術，這將使國家在不知情的情況下入侵 iPhone 用戶變得更加困難。

多年來，國家資助的黑客一直在使用所謂的 0-click 漏洞，即在沒有用戶交互的情況下對手機進行黑客攻擊，以監視嫌疑人和持不同政見者。

2016 年，為阿拉伯聯合酋長國政府工作的黑客使用名為 Karma 的零點擊 iPhone 黑客工具侵入了數百個目標的手機。 2020 年，數字版權組織公民實驗室透露，半島電視台的 36 名記者和編輯成為零點擊 iPhone 黑客攻擊的目標。

為了解決這一類攻擊，Apple 引入了指針驗證代碼（或 PAC），它對指針進行加密驗證，防止黑客執行注入的惡意代碼。

“如今，由於指針已簽名，因此很難破壞這些指針以操縱系統中的對象。 這些對象主要用於沙盒逃生和 0clicks，”安全公司 Zimperium 的 Adam Donenfeld 說。

其他多名安全研究人員同意他的觀點。

“它肯定會讓 0-click 變得更加困難。 沙盒也逃脫了。 難度要大得多，”一位為政府客戶開發漏洞利用的消息人士告訴主板。

另一位安全研究人員表示，許多 iPhone 黑客都很擔心，“因為一些技術現在已經無法挽回地丟失了。”

當然，沒有完美的安全性。

“當有意願時，總會有某種錯誤，無論是在 PAC 中還是完全不同的利用策略，”流行的越獄 Checkra1n 的開發人員之一 Jamie Bishop。 “實際上，這種緩解措施可能只會增加 0clicks 的成本，但擁有大量資源的堅定攻擊者仍然能夠成功。”

通過 副