针对 iPhone 和 iPad 的最危险的攻击方法之一是完全不涉及用户错误或活动的黑客攻击。这些所谓的零点击攻击只能通过利用安全漏洞来实现，但它们比我们大多数人想象的更常见。记者甚至亚马逊老板贝佐斯都表现得很明显 此类受害者攻击。

这听起来可能令人震惊，但 iPhone 用户可以放心，Apple 一直在采取措施降低这些攻击的可能性。正如 Google 零项目报告，该公司在 iOS 14.

一次网关或零点击攻击在 iMessage 中打开消息，但现在受到新的沙盒 BlastDoor 服务的保护。 Groß 写道，从 iOS 14 开始，BlastDoor 会解析 iMessage 中”几乎所有”不受信任的数据，而且由于新服务是用 Swift 编写的，因此它更能抵抗内存损坏漏洞的引入。

系统的共享缓存也是一个弱点。现在，它受到额外随机化的保护，这使得攻击更难成功。

另一个新的保护功能是系统中的某些服务不再能够快速连续重启。黑客可以利用故意导致这些服务崩溃来攻击地址空间布局随机化（ASLR）。这种”限制”会阻碍对 ASLR 的任何攻击。

安全研究人员对这些新技术的评价非常积极，因为它们表明 Apple 在保护用户方面付出了很大的努力。

如需更广泛的建议，请阅读我们的 iPhone安全提示。

本文最初发表于Macwelt。大卫·普莱斯翻译。