Η επικείμενη ενημέρωση iOS και iPadOS 14.5 της Apple θα κάνει τις επιθέσεις μηδενικού κλικ πολύ πιο δύσκολες επεκτείνοντας τις διατάξεις ασφαλείας PAC, σύμφωνα με Μητρική πλακέτα .
Η Apple έχει κάνει μια αλλαγή στον τρόπο με τον οποίο ασφαλίζει τον κώδικά της στις πιο πρόσφατες εκδόσεις beta του iOS 14.5 και του iPadOS 14.5 για να κάνει τις επιθέσεις με μηδενικό κλικ πολύ πιο δύσκολες. Η αλλαγή, που εντοπίστηκε από ερευνητές ασφαλείας, έχει πλέον επιβεβαιωθεί από την Apple και πρόκειται να συμπεριληφθεί στην τελική ενημέρωση.
Οι επιθέσεις μηδενικού κλικ επιτρέπουν στους χάκερ να εισβάλλουν σε έναν στόχο χωρίς την ανάγκη αλληλεπίδρασης με το θύμα, όπως να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ηλεκτρονικού ψαρέματος. Επομένως, οι επιθέσεις μηδενικού κλικ είναι πολύ πιο δύσκολο να εντοπιστούν από στοχευμένους χρήστες και θεωρούνται πολύ πιο εξελιγμένες.
Από το 2018, η Apple χρησιμοποιεί κωδικούς ελέγχου ταυτότητας δείκτη (PAC) για να εμποδίσει τους εισβολείς να αξιοποιήσουν κατεστραμμένη μνήμη για να εισάγουν κακόβουλο κώδικα. Η κρυπτογραφία εφαρμόζεται για τον έλεγχο ταυτότητας των δεικτών και την επικύρωσή τους πριν χρησιμοποιηθούν. Οι δείκτες ISA καθοδηγούν ένα πρόγραμμα σχετικά με τον κώδικα που πρέπει να χρησιμοποιεί όταν εκτελείται σε iOS. Χρησιμοποιώντας κρυπτογραφία για την υπογραφή αυτών των δεικτών, η Apple επεκτείνει τώρα την προστασία PAC στους δείκτες ISA.
«Σήμερα, αφού ο δείκτης είναι υπογεγραμμένος, είναι πιο δύσκολο να αλλοιωθούν αυτοί οι δείκτες για να χειριστούν αντικείμενα στο σύστημα. Αυτά τα αντικείμενα χρησιμοποιήθηκαν κυρίως σε αποδράσεις sandbox και μηδενικά κλικ», είπε ο Adam Donenfeld της εταιρείας ασφαλείας Zimperium. Μητρική πλακέτα . Η αλλαγή θα κάνει σίγουρα πιο δύσκολα τα μηδενικά κλικ. Το Sandbox ξεφεύγει επίσης. Σημαντικά πιο δύσκολο ». Τα Sandboxes στοχεύουν στην απομόνωση των εφαρμογών μεταξύ τους για να σταματήσουν τον κώδικα από ένα πρόγραμμα που αλληλεπιδρά με το ευρύτερο λειτουργικό σύστημα.
Ενώ τα μηδενικά κλικ δεν θα εξαλειφθούν μέσω αυτής της αλλαγής, πολλά από τα exploits που χρησιμοποιούνται από χάκερ και κυβερνητικούς οργανισμούς θα «χαθούν ανεπανόρθωτα». Οι χάκερ θα πρέπει τώρα να βρουν νέες τεχνικές για να εφαρμόσουν επιθέσεις με μηδενικό κλικ iPhone και iPad , αλλά οι βελτιώσεις ασφαλείας στους δείκτες ISA είναι πιθανό να έχουν σημαντικό αντίκτυπο στον συνολικό αριθμό επιθέσεων σε αυτές τις συσκευές.
Δημοφιλείς Αναρτήσεις