iOS 14.5 ще направи атаките с нулево кликване „значително по-трудни“

Предстоящата актуализация на iOS и iPadOS 14.5 на Apple ще направи атаките с нулево щракване значително по-трудни чрез разширяване на разпоредбите за сигурност на PAC, според дънна платка .

Apple направи промяна в начина, по който защитава кода си в най-новите бета версии на iOS 14.5 и iPadOS 14.5, за да направи атаките с нулево щракване много по-трудни. Промяната, забелязана от изследователи по сигурността, вече е потвърдена от Apple и се предвижда да бъде включена в окончателната актуализация.

Атаките с нулево щракване позволяват на хакерите да проникнат в цел без необходимост от взаимодействие на жертвата, като например щракване върху злонамерена фишинг връзка. Следователно атаките с нулево щракване са значително по-трудни за откриване от целевите потребители и се считат за много по-сложни.

От 2018 г. Apple използва кодове за удостоверяване на показалец (PAC), за да предотврати нападателите да използват повредена памет за инжектиране на злонамерен код. Криптографията се прилага за удостоверяване на указателите и валидирането им, преди да бъдат използвани. ISA указателите инструктират програма за това какъв код трябва да използва, когато работи на iOS. Използвайки криптография за подписване на тези указатели, Apple сега разширява защитата на PAC до ISA указатели.

„В днешно време, тъй като указателят е подписан, е по-трудно да се повредят тези указатели, за да се манипулират обекти в системата. Тези обекти са били използвани най-вече при бягства в пясъчник и нулеви щракания“, каза Адам Доненфелд от охранителната фирма Zimperium. дънна платка . Промяната определено ще направи нулевите кликвания по-трудни. Пясъчника също избяга. Значително по-трудно. Пясъчните кутии имат за цел да изолират приложенията едно от друго, за да спрат кода от програма, която взаимодейства с по-широката операционна система.

Въпреки че нулевите кликвания няма да бъдат изкоренени чрез тази промяна, много от експлойтите, използвани от хакери и правителствени организации, сега ще бъдат „безвъзвратно загубени“. Хакерите вече ще трябва да намерят нови техники за прилагане на атаки с нулево кликване iPhone и Ай Пад , но подобренията в сигурността на ISA указателите вероятно ще окажат значително влияние върху общия брой атаки на тези устройства.