Gli attacchi senza clic per avere meno successo sugli iPhone

Atacuri fără clic pentru a avea mai puțin succes pe iPhone

Apple face tot posibilul să rămână cu un pas înaintea hackerilor. Este un joc constant, cu toți jucătorii care lucrează continuu la el. Dar Apple tocmai a tras înainte. A făcut o modificare a versiunii beta a iOS 14.5 care va face ca atacurile cu clic zero să fie mai puțin reușite.

Actualizarea modificării securității iOS 14.5

Mai mulți cercetători în domeniul securității specializați în vulnerabilitățile iOS cred că această nouă actualizare a iOS 14.5 va face mult mai dificil pentru hackeri utilizarea atacurilor cu clic zero pe iPhone. Aceste atacuri permit hackerilor să preia controlul fără interacțiune din partea utilizatorului. Fără acea interacțiune, le face mai greu de detectat. Apple a declarat că este de părere că actualizarea iOS va avea impact asupra jocului atacuri zero-click.

„Cu siguranță va face mai greu clicurile zero. Sandbox scapă și el. În mod semnificativ mai greu ”, a explicat o sursă care dezvoltă exploate pentru guvern atunci când vorbește cu placa de bază.

Actualizarea Apple va utiliza sandbox-uri. Aceste aplicații izolează, încercând să oprească codul unei aplicații de a afecta sistemul de operare.

Actualizarea iOS 14.5 utilizează o tehnologie 2018: coduri de autentificare a indicatorului (PAC). Acestea protejează utilizatorii iPhone de exploatări care adaugă cod rău intenționat, împiedicând hackerii să obțină acces la memoria coruptă.

Criptografia autentifică indicatorii, validându-i înainte de a fi utilizați. Codul iOS include indicatori ISA care indică unui program ce cod să utilizeze. Prin utilizarea criptografiei, Apple a acordat protecții PAC pointerilor ISA.

ad-banner

„În zilele noastre, întrucât indicatorul este semnat, este mai greu să corupeți acești indicatori pentru a manipula obiectele din sistem. Aceste obiecte au fost folosite mai ales în scăderi de nisip și clicuri zero ”, a explicat Adam Donenfeld de la firma de securitate Zimperium. El a adăugat că a observat schimbarea iOS 14.5 când a proiectat actualizarea beta.

Codul Apple Zero Click Attacks

În timp ce spunea că Apple consideră că schimbarea va face mai dificile atacurile cu clic zero, un reprezentant al companiei a menționat, de asemenea, că securitatea iPhone-ului va depinde de mai multe atenuări care vor fi apelate simultan.

Inainta

Un cercetător în domeniul securității iOS a spus că această actualizare îi face pe hackerii iPhone îngrijorați „deoarece unele tehnici sunt acum iremediabil pierdute”.

„Am ridicat ștacheta”, a fost de acord Patrokios Argyroudis, specialist în vulnerabilități necunoscute ale firmei CENSUS.

Donenfeld a menționat că această schimbare nu face atacurile imposibile, dar „cu siguranță va avea un impact”.

Apple Zero Click Attacks Iphone

„Când există voință, există o cale”, a adăugat Jamie Bishop, dezvoltatorul jailbreak Checkra1n. „Vor exista întotdeauna bug-uri de vreun fel, indiferent dacă acestea sunt în PAC sau dacă este vorba despre o strategie de exploatare complet diferită. Această atenuare în realitate probabil crește doar costul zero-clicurilor, dar un atacator hotărât, cu o mulțime de resurse, ar fi în continuare capabil să-l scoată. ”

Cu siguranță, acest lucru nu va forța hackerii să arunce prosopul. Vor reveni doar la planșa de desen. În cele din urmă, vor găsi o nouă modalitate de a afecta iPhone-urile, ceea ce înseamnă că echipa de securitate Apple va trebui să revină și la planșa de desen.

Iată cum Apple își păstrează utilizatorii. Credincioșii Apple știu că Apple va continua să lupte pentru a-i proteja pe ei și dispozitivele lor. Dar se pare că este, de asemenea, ceea ce îi face pe atacatori să dorească să-l adere cu adevărat la companie.

Și, în timp ce lucrează la implementarea acestei remedieri iOS, Apple se confruntă, de asemenea, cu o problemă a aplicațiilor iOS terțe care se prăbușesc după sincronizarea cu Mac-urile M1, precum și Mac-urile M1 care au fost lovite de malware-ul Silver Sparrow. Hackerii lucrează din greu.

Scroll to Top