Blížiaca sa aktualizácia systému iOS a iPadOS 14.5 od spoločnosti Apple značne sťaží útoky typu zero-click tým, že rozšíri bezpečnostné opatrenia PAC. Základná doska .
Spoločnosť Apple zmenila spôsob, akým zabezpečuje svoj kód v najnovších beta verziách iOS 14.5 a iPadOS 14.5, aby boli útoky typu zero-click oveľa ťažšie. Zmenu, ktorú zaznamenali výskumníci v oblasti bezpečnosti, teraz potvrdila spoločnosť Apple a má byť zahrnutá do konečnej aktualizácie.
Útoky s nulovým kliknutím umožňujú hackerom preniknúť do cieľa bez potreby interakcie obete, ako je kliknutie na škodlivý phishingový odkaz. Útoky s nulovým kliknutím sú preto pre cieľových používateľov podstatne ťažšie odhaliteľné a považujú sa za oveľa sofistikovanejšie.
Od roku 2018 spoločnosť Apple používa kódy autentifikácie ukazovateľa (PAC), aby zabránila útočníkom využiť poškodenú pamäť na vloženie škodlivého kódu. Kryptografia sa používa na overenie ukazovateľov a ich overenie pred ich použitím. Ukazovatele ISA inštruujú program o tom, aký kód by mal používať, keď beží na iOS. Použitím kryptografie na podpisovanie týchto ukazovateľov Apple teraz rozširuje ochranu PAC na ukazovatele ISA.
„V súčasnosti, keďže je ukazovateľ podpísaný, je ťažšie poškodiť tieto ukazovatele pri manipulácii s objektmi v systéme. Tieto objekty sa používali väčšinou v sandboxových únikoch a nulových kliknutiach,“ povedal Adam Donenfeld z bezpečnostnej firmy Zimperium. Základná doska . Táto zmena „určite sťaží nulové kliknutia“. Sandbox tiež uniká. Výrazne ťažšie.“ Sandboxy majú za cieľ izolovať aplikácie od seba navzájom, aby zastavili kód z programu interagujúceho so širším operačným systémom.
Zatiaľ čo nulové kliknutia sa touto zmenou neodstránia, mnohé zo zneužití, ktoré využívajú hackeri a vládne organizácie, budú teraz „nenávratne stratené“. Hackeri teraz budú musieť nájsť nové techniky na implementáciu útokov zero-click iPhone a iPad , ale vylepšenia zabezpečenia ukazovateľov ISA budú mať pravdepodobne významný vplyv na celkový počet útokov na tieto zariadenia.
Populárne Príspevky