在过去的一年里，我们发现了几起针对 iPhone 用户的攻击，其共同点令人震惊：它们不需要受害者进行任何交互。例如，它可能足以接收一条短信，然后突然 手机被黑客入侵。

然而，报告称，在 iOS 14.5 软件更新后，这种攻击将更加难以实施主板。 Apple 的开发人员扩展了称为指针身份验证代码 (PAC) 的安全功能的范围，使其适用于以前不受保护的类别。

在新系统下，使用加密签名来确保内存中的代码不被操纵，并突出显示各种函数的假版本。

几位匿名黑客 Motherboard 表示，这一变化将对此类零点击攻击的发展产生重大影响。

“这肯定会让零点击变得更加困难，”一位人士说道。 “沙盒也能逃脱。明显更难。”

iOS 14.5 目前位于 beta 测试。此更新包含重要调整和新功能，预计将于二月底或三月初向公众推出。

更新：iOS 14.5 似乎还可能引入一种方法，用户可以选择安装安全更新，而无需更新操作系统。这就像在 Mac 上一样，有时会发布独立的安全更新，除了阻止安全漏洞之外什么也不做。更多信息请参见：下一个 iOS 更新将单独进行安全更新。

有关一般建议，请阅读我们的 iPhone安全提示。

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。