音频评论

大家好，我是Geek Fan本期专栏编辑的小伙伴。现在我来给大家解释一下苹果iOS 15修复主要漏洞，避免用户信息被窃取的问题。

此前，谷歌Project Zero安全团队发送了iOS的一个重大安全漏洞，可以轻松监控iPhone用户，窃取他们的任何敏感信息，苹果显然也想跟进。

据悉，苹果已经悄悄改变了iOS 15测试版中的代码运行模式，更多细节有望在下一次公开推送中披露。

苹果在iOS中添加了指针验证码(PAC)，以保护用户免受通过内存损坏注入的恶意代码。在调用之前，系统会验证所谓的ISA指针，这是一个告诉iOS程序运行什么代码的安全功能。

一位研究人员指出，在2月初的逆向工程工作中，他发现了iOS 15 beta引入的这一新变化。

同时，苹果也在2月28日发布的新版本《平台安全性指南》中分享了一些关于PAC的细节。

研究人员告诉主板，这种安全缓解措施将使利用零点击漏洞变得更加困难。

这种攻击意味着攻击者可以在没有任何用户干预的情况下入侵iPhone，甚至可以通过复杂的技术手段逃离iOS内置的隔离沙盒安全机制。

编辑：PSY