之前，谷歌Project Zero安全團(tuán)隊(duì)送出了iOS的一個(gè)重大安全漏洞，其可以輕易監(jiān)視iPhone用戶(hù)，從中盜取任何敏感的信息，而蘋(píng)果顯然是要進(jìn)行跟進(jìn)的。

據(jù)悉，蘋(píng)果悄然改變了在 iOS 14.5 Beta 測(cè)試版本上的代碼運(yùn)行方式，更多細(xì)節(jié)有望在下一次公開(kāi)推送時(shí)披露。

蘋(píng)果在iOS中添加了指針驗(yàn)證碼（PAC），以保護(hù)用戶(hù)免受通過(guò)內(nèi)存破壞來(lái)注入惡意代碼的攻擊。在調(diào)用之前，系統(tǒng)將會(huì)驗(yàn)證所謂的ISA指針，后者是一種告知iOS程序要運(yùn)行什么代碼的安全特性。

一位研究人員指出，其在2月初的反向工程工作期間，發(fā)現(xiàn)了iOS 14.5 Beta測(cè)試版本中引入的這項(xiàng)新變化。

與此同時(shí)，蘋(píng)果還在 2 月 28 日公開(kāi)發(fā)布的新版《平臺(tái)安全性指南》中分享了有關(guān)PAC的一些細(xì)節(jié)。

研究人員向 Motherboard 表示，這項(xiàng)安全性緩解措施，將使得零點(diǎn)擊漏洞的利用過(guò)程變得更加難以實(shí)現(xiàn)。

這類(lèi)攻擊特指攻擊者無(wú)需用戶(hù)進(jìn)行任何干預(yù)，即可對(duì) iPhone 發(fā)起入侵，甚至通過(guò)復(fù)雜的技術(shù)手段，從 iOS 內(nèi)置隔離的沙盒安全機(jī)制中逃逸。

責(zé)任編輯：PSY