Actualizarea iminentă pentru iOS și iPadOS 14.5 de la Apple va face atacurile fără clicuri mult mai dificile prin extinderea prevederilor de securitate PAC, potrivit Placa de baza .
Apple a făcut o schimbare în modul în care își securizează codul în cele mai recente versiuni beta ale iOS 14.5 și iPadOS 14.5 pentru a îngreuna mult mai mult atacurile fără clic. Schimbarea, observată de cercetătorii de securitate, a fost acum confirmată de Apple și este programată să fie inclusă în actualizarea finală.
Atacurile fără clic le permit hackerilor să pătrundă într-o țintă fără a fi nevoie de interacțiunea victimei, cum ar fi să facă clic pe un link de phishing rău intenționat. Prin urmare, atacurile zero-click sunt considerabil mai greu de detectat de către utilizatorii vizați și sunt considerate a fi mult mai sofisticate.
Din 2018, Apple a folosit coduri de autentificare pointer (PAC) pentru a preveni atacatorii să folosească memoria coruptă pentru a injecta cod rău intenționat. Criptografia este aplicată pentru a autentifica indicatorii și pentru a le valida înainte de a fi utilizate. Indicatorii ISA indică programului ce cod ar trebui să folosească atunci când rulează pe iOS. Prin utilizarea criptografiei pentru a semna acești indicatori, Apple extinde acum protecția PAC la pointerii ISA.
„În ziua de azi, din moment ce pointerul este semnat, este mai greu să corupți acești pointeri pentru a manipula obiectele din sistem. Aceste obiecte au fost folosite mai ales în evadările cu nisip și în zero-clicuri”, a declarat Adam Donenfeld, de la firma de securitate Zimperium. Placa de baza . Schimbarea va îngreuna cu siguranță clicurile zero. Cutia de nisip scapă și ea. Semnificativ mai greu. Sandbox-urile au scopul de a izola aplicațiile unele de altele pentru a opri codul dintr-un program care interacționează cu sistemul de operare mai larg.
În timp ce clicurile zero nu vor fi eradicate prin această schimbare, multe dintre exploatările folosite de hackeri și organizațiile guvernamentale vor fi acum „pierdute iremediabil”. Hackerii vor trebui acum să găsească noi tehnici pentru a implementa atacuri fără clic iPhone și iPad , dar este posibil ca îmbunătățirile de securitate aduse pointerilor ISA să aibă un impact semnificativ asupra numărului total de atacuri asupra acestor dispozitive.
Posturi Populare