Zbliżająca się aktualizacja Apple iOS i iPadOS 14.5 znacznie utrudni ataki typu zero-click, rozszerzając przepisy dotyczące bezpieczeństwa PAC, zgodnie z Płyta główna .
Firma Apple zmieniła sposób, w jaki zabezpiecza swój kod w najnowszych wersjach beta iOS 14.5 i iPadOS 14.5, aby znacznie utrudnić ataki typu zero-click. Zmiana, zauważona przez badaczy bezpieczeństwa, została potwierdzona przez Apple i ma zostać uwzględniona w ostatecznej aktualizacji.
Ataki typu zero-click umożliwiają hakerom włamanie się do celu bez potrzeby interakcji ofiary, takiej jak kliknięcie złośliwego łącza phishingowego. Ataki typu zero-click są zatem znacznie trudniejsze do wykrycia dla docelowych użytkowników i są uważane za znacznie bardziej wyrafinowane.
Od 2018 roku Apple używa kodów uwierzytelniania wskaźnika (PAC), aby uniemożliwić atakującym wykorzystanie uszkodzonej pamięci do wstrzyknięcia złośliwego kodu. Kryptografia jest stosowana do uwierzytelniania wskaźników i sprawdzania ich poprawności przed ich użyciem. Wskaźniki ISA informują program o tym, jakiego kodu powinien użyć, gdy działa w systemie iOS. Używając kryptografii do podpisywania tych wskaźników, Apple rozszerza teraz ochronę PAC na wskaźniki ISA.
„W dzisiejszych czasach, ponieważ wskaźnik jest podpisany, trudniej jest je uszkodzić, aby manipulować obiektami w systemie. Obiekty te były używane głównie w ucieczkach z piaskownicy i przy zerowych kliknięciach” – powiedział Adam Donenfeld z firmy ochroniarskiej Zimperium. Płyta główna . Ta zmiana „zdecydowanie utrudni klikanie bez kliknięć. Piaskownica też ucieka. Znacznie trudniej. Piaskownice mają na celu odizolowanie aplikacji od siebie, aby zatrzymać kod z programu współdziałającego z szerszym systemem operacyjnym.
Chociaż ta zmiana nie wyeliminuje kliknięć bez kliknięć, wiele exploitów wykorzystywanych przez hakerów i organizacje rządowe zostanie teraz „bezpowrotnie utraconych”. Hakerzy będą teraz musieli znaleźć nowe techniki wdrażania ataków typu zero-click na iPhone oraz iPada , ale ulepszenia zabezpieczeń wskaźników ISA prawdopodobnie będą miały znaczący wpływ na ogólną liczbę ataków na te urządzenia.
Popularne Wiadomości