新时代高科技不计其数越来越发达，小伙伴们看过不少科技新闻吧，在我们生活中应该也用到很多这些高科技东西，有哪些小伙伴值的关注的呢，今天就跟大家分享一篇有关科技方面知识，希望大家会喜欢。

迫在眉睫的iOS更新将使无需受害者的任何输入的网络攻击(也称为零点击漏洞)更加难以执行。正如iOS 14.5的Beta版所证明的那样，苹果改变了其保护在手机和平板电脑上运行的代码的方法，这使黑客更难以开发不依赖用户某种形式的漏洞利用的漏洞。

尽管Apple已经使用了称为指针身份验证代码(PAC)的技术来防止攻击者滥用损坏的内存，但该保护措施目前尚未扩展到ISA指针，后者用于通知应用程序要引用的代码部分。

假设Beta中的更改使其可以进入完整的iOS 14.5版本(预计于本月晚些时候发布)，则ISA指针将很快受到PAC的保护，从而阻止了攻击媒介。

零点击(或零点击)漏洞利用之所以如此危险，是因为它们不依赖受害者单击恶意链接或电子邮件附件来感染设备。而且，由于它们不需要受害者方面的任何交互，因此受影响设备的所有者也不太可能意识到攻击。

苹果公司表示，iOS 14.5中引入的新措施将使进行此类攻击变得更加困难，但并非完全不可能。该公司解释说，整个设备的安全性取决于全面支持缓解机制。

但是，安全专家对iOS 14.5削弱零点击攻击和沙箱攻击的潜力更为乐观，这会将应用程序隔离在某种类型中，从而阻止了它们之间的通信。

Zimperium的安全研究员Adam Donnenfeld告诉母板，Apple采取的步骤将意味着现在只有最老练的黑客才能执行这些类型的攻击。

“如今，由于指针已签名，因此很难破坏这些指针来操纵系统中的对象。这些对象主要用于沙箱转义和0单击。”他解释说。

与此同时，一位匿名的iOS开发人员建议，iOS更新将迫使黑客开发全新的折衷方法，“因为某些技术现在已不可挽回地丢失了”。