根據(jù) Motherboard 的說法，蘋果即將發(fā)布的 iOS 和 iPadOS 14.5 更新將通過擴展 PAC 安全條款，使「零點擊」（Zero Click）攻擊變得更加困難。據(jù)悉，蘋果在最新的 iOS 14.5 和 iPadOS 14.5 測試版中改變了保護(hù)代碼的方式。

安全研究人員發(fā)現(xiàn)了這一變化，目前已得到蘋果公司的確認(rèn)，并計劃包含在最終更新中。零點擊攻擊允許黑客在不需要交互(例如點擊惡意網(wǎng)絡(luò)釣魚鏈接)的情況下侵入目標(biāo)。因此，零點擊攻擊對于目標(biāo)用戶來說要難得多，而且被認(rèn)為要復(fù)雜得多。

自 2018 年以來，蘋果一直使用指針驗證碼(PAC)來防止攻擊者利用損壞的內(nèi)存注入惡意代碼。與此同時，蘋果還在 2 月 28 日公開發(fā)布的新版《平臺安全性指南》中分享了有關(guān) PAC 的一些細(xì)節(jié)。

黑客現(xiàn)在需要找到新的技術(shù)來對 iPhone 和 iPad 實施零點擊攻擊，但 ISA 指針的安全改進(jìn)可能會對這些設(shè)備的攻擊總數(shù)產(chǎn)生重大影響。在此之前，零點擊漏洞已被用于針對 iPhone 用戶的幾次引人注目的攻擊。比如 2016 年的時候，阿聯(lián)酋方面就利用名為 Karma 的黑客工具，侵入了數(shù)百部的 iPhone 。