Apples forestående iOS- og iPadOS 14.5-oppdatering vil gjøre zero-click-angrep betraktelig vanskeligere ved å utvide PAC-sikkerhetsbestemmelsene, ifølge Hovedkort .
Apple har gjort en endring i måten de sikrer koden sin på i de siste betaversjonene av iOS 14.5 og iPadOS 14.5 for å gjøre null-klikks angrep mye vanskeligere. Endringen, oppdaget av sikkerhetsforskere, har nå blitt bekreftet av Apple og skal inkluderes i den endelige oppdateringen.
Null-klikk-angrep lar hackere bryte seg inn i et mål uten behov for interaksjon med offeret, for eksempel å klikke på en ondsinnet phishing-kobling. Null-klikk-angrep er derfor betydelig vanskeligere for målrettede brukere å oppdage og anses å være mye mer sofistikert.
Siden 2018 har Apple brukt Pointer Authentication Codes (PAC) for å hindre angripere i å utnytte ødelagt minne til å injisere skadelig kode. Kryptografi brukes for å autentisere pekere og validere dem før de brukes. ISA-pekere instruerer et program om hvilken kode det skal bruke når det kjører på iOS. Ved å bruke kryptografi for å signere disse pekerne, utvider Apple nå PAC-beskyttelse til ISA-pekere.
I dag, siden pekeren er signert, er det vanskeligere å ødelegge disse pekerne for å manipulere objekter i systemet. Disse gjenstandene ble mest brukt i sandkasserømninger og null-klikk, sa sikkerhetsfirmaet Zimperiums Adam Donenfeld. Hovedkort . Endringen vil definitivt gjøre null-klikk vanskeligere. Sandkasse rømmer også. Betydelig hardere.' Sandboxes tar sikte på å isolere applikasjoner fra hverandre for å stoppe kode fra et program som samhandler med det bredere operativsystemet.
Selv om null-klikk ikke vil bli utryddet gjennom denne endringen, vil mange av utnyttelsene som brukes av hackere og statlige organisasjoner nå være 'ugjenkallelig tapt.' Hackere må nå finne nye teknikker for å implementere zero-click-angrep på iPhone og iPad , men sikkerhetsforbedringene til ISA-pekere vil sannsynligvis ha en betydelig innvirkning på det totale antallet angrep på disse enhetene.
Populære Innlegg