Az Apple közelgő iOS és iPadOS 14.5 frissítése jelentősen megnehezíti a nulla kattintásos támadásokat a PAC biztonsági rendelkezések kiterjesztésével. Alaplap .
Az Apple megváltoztatta a kód védelmének módját az iOS 14.5 és az iPadOS 14.5 legújabb béta verzióiban, hogy sokkal nehezebbé tegye a nulla kattintásos támadásokat. A biztonsági kutatók által észlelt változást az Apple most megerősítette, és a tervek szerint a végső frissítésben is szerepelni fognak.
A zéró kattintású támadások lehetővé teszik a hackerek számára, hogy betörjenek egy célpontra anélkül, hogy az áldozatokkal interakcióra lenne szükségük, például egy rosszindulatú adathalász hivatkozásra kattintva. A nulla kattintást követő támadásokat ezért a célzott felhasználók sokkal nehezebben észlelik, és sokkal kifinomultabbnak tekinthetők.
2018 óta az Apple mutató hitelesítési kódokat (PAC) használ annak megakadályozására, hogy a támadók a sérült memóriát kihasználva rosszindulatú kódokat fecskendezzenek be. A kriptográfiát a mutatók hitelesítésére és használatuk előtti érvényesítésére alkalmazzák. Az ISA-mutatók utasítják a programot arra vonatkozóan, hogy milyen kódot kell használnia, amikor iOS rendszeren fut. Azzal, hogy titkosítást használ a mutatók aláírására, az Apple most kiterjeszti a PAC-védelmet az ISA-mutatókra.
Manapság, mióta a mutató alá van írva, nehezebb megrontani ezeket a mutatókat a rendszerben lévő objektumok manipulálásához. Ezeket az objektumokat leginkább homokozóban való meneküléshez és nulla kattanáshoz használták” – mondta Adam Donenfeld, a Zimperium biztonsági cég munkatársa. Alaplap . A változtatás határozottan megnehezíti a nulla kattintást. A homokozó is megszökik. Lényegesen nehezebb. A homokozók célja, hogy elszigeteljék az alkalmazásokat egymástól, hogy leállítsák a szélesebb operációs rendszerrel kölcsönhatásba lépő programok kódját.
Bár a zéró kattintásokat ez a változás nem szünteti meg, a hackerek és kormányzati szervezetek által használt számos kizsákmányolás most „visszahozhatatlanul elveszik”. A hackereknek most új technikákat kell találniuk a nulla kattintásos támadások megvalósítására iPhone és iPad , de az ISA-mutatók biztonsági fejlesztései valószínűleg jelentős hatást gyakorolnak az ezen eszközöket ért támadások számára.
Népszerű Bejegyzések