苹果iOS 14.5修复重大漏洞 避免用户信息被盗

大家好，我是极客范的本期栏目编辑小友，现在为大家讲解苹果iOS 14.5修复重大漏洞 避免用户信息被盗问题。

此前，谷歌Project Zero安全团队发送了iOS的一个重大安全漏洞，可以轻松监控iPhone用户，窃取他们的任何敏感信息，苹果显然也想跟进。

据悉，苹果已经悄悄改变了iOS 14.5测试版中的代码运行模式，更多细节有望在下一次公开推送中披露。

苹果在iOS中增加了指针验证码(PAC)，以保护用户免受通过内存损坏注入恶意代码的攻击。在调用之前，系统将验证所谓的ISA指针，这是一个安全功能，它告诉iOS程序运行什么代码。

一位研究人员指出，在2月初的逆向工程工作中，他发现了iOS 14.5测试版引入的这一新变化。

同时，苹果也在2月28日发布的新版本《平台安全性指南》中分享了一些关于PAC的细节。

研究人员告诉主板，这种安全缓解措施将使利用零点击漏洞变得更加困难。

这种攻击意味着攻击者可以在没有任何用户干预的情况下入侵iPhone，甚至可以通过复杂的技术手段逃离iOS内置的隔离沙盒安全机制。

编辑：PSY