iOS 14.5将加入零点击攻击防御技术

Motherboard报导，苹果在即将释出的iOS 14.5加入一些安全变更，来提升防御零点击（zero-click）攻击，进而减少iPhone被接管的风险。

最新iOS更新版14.5版即将在春天释出，并有一些安全研究人员迫不及待下载beta版本进行拆解。报导引述Zimperium研究人员Adam Donefeld指出，经过逆向工程，显示iOS 14.5扩大指针验证程式码（Pointer Authentication Codes，PAC）的防护对象，可提升零点击攻击的部署难度。

所谓零点击攻击是指不需要使用者互动而执行攻击，往往能让骇客取得iPhone的控制权。

苹果于2018年加入PAC，根据苹果最新安全指引，它使用5组128-bit密码值签发执行指令和资料，每个使用者空间（user space）行程都有不同的B key。iOS系统软件和内建的App都使用PAC防止函数指标及回传的位址被变更。简而言之，PAC是用于防止骇客注入恶意程式码开采内存毁损漏洞。

不过直到iOS 14.5之前，PAC保护范围尚不包含ISA pointer。ISA pointer角色是告诉程式物件执行时使用哪些程式码。在ISA pointer也开始使用PAC后，即可以密码学签发、验证这些pointers，防止恶意程式窜改pointer来操控系统内的物件。Donefeld指出，过去iOS上的沙箱逃逸及零点击攻击都是可以利用这些物件达成。

苹果也证实这项变更的确可使零点击攻击难度高，但该公司也表示，iOS靠的是使用多种防御方法，而非单一技术。

但是报导也引述知名越狱工具开发人员Jamie Bishop指出，因为iOS总有别的漏洞，不论是在PAC或是其他地方，骇客也可能采完全不同的攻击策略，一个有决心的攻击者还是有很多方法找到破绽来执行攻击。他指出，这项方法仅仅提升零点击攻击的难度，不能100%预防，但对骇客来说的确是增加了攻击的成本。