Applova bližajoča se posodobitev iOS in iPadOS 14.5 bo napade brez klikov znatno otežila z razširitvijo varnostnih določb PAC, pravi matična plošča .
Apple je spremenil način, kako varuje svojo kodo v najnovejših različicah iOS 14.5 in iPadOS 14.5, da bi napade brez klikov naredil veliko težje. Spremembo, ki so jo opazili varnostni raziskovalci, je zdaj potrdil Apple in naj bi bila vključena v končno posodobitev.
Napadi brez klikov omogočajo hekerjem, da vdrejo v cilj brez potrebe po interakciji žrtve, kot je klik na zlonamerno povezavo z lažnim predstavljanjem. Napade brez klikov je zato ciljnim uporabnikom bistveno težje odkriti in veljajo za veliko bolj izpopolnjene.
Od leta 2018 Apple uporablja kode za preverjanje pristnosti s kazalcem (PAC), da prepreči napadalcem, da bi izkoristili poškodovan pomnilnik za vbrizgavanje zlonamerne kode. Kriptografija se uporablja za preverjanje pristnosti kazalcev in njihovo preverjanje, preden se uporabijo. Kazalniki ISA poučijo programu, katero kodo naj uporabi, ko se izvaja v sistemu iOS. Z uporabo kriptografije za podpisovanje teh kazalcev Apple zdaj razširi zaščito PAC na kazalce ISA.
'Danes, ker je kazalec podpisan, je težje pokvariti te kazalce, da bi manipulirali s predmeti v sistemu. Ti predmeti so bili večinoma uporabljeni pri pobegih iz peskovnika in brez klikov,« je povedal Adam Donenfeld iz varnostnega podjetja Zimperium. matična plošča . Sprememba bo »zagotovo otežila nič klikov«. Peskovnik tudi pobegne. Bistveno težje.' Namen peskovnikov je izolirati aplikacije drug od drugega, da preprečijo kodo iz programa, ki komunicira s širšim operacijskim sistemom.
Čeprav s to spremembo nič klikov ne bo izkoreninjeno, bo veliko podvigov, ki jih uporabljajo hekerji in vladne organizacije, zdaj »nepovratno izgubljenih«. Hekerji bodo morali zdaj najti nove tehnike za izvajanje napadov brez klikov iPhone in iPad , vendar bodo varnostne izboljšave kazalcev ISA verjetno pomembno vplivale na skupno število napadov na te naprave.
Priljubljene Objave