Gli attacchi senza clic per avere meno successo sugli iPhone

Zero-Click-Angriffe sind auf iPhones weniger erfolgreich

Apple tut sein Bestes, um den Hackern immer einen Schritt voraus zu sein. Es ist ein ständiges Spiel, an dem alle Spieler ständig arbeiten. Aber Apple hat gerade weitergezogen. Es wurde eine Änderung an einer Beta-Version von iOS 14.5 vorgenommen, die Zero-Click-Angriffe weniger erfolgreich macht.

iOS 14.5 Sicherheitsänderung aktualisieren

Mehrere auf iOS-Schwachstellen spezialisierte Sicherheitsforscher glauben, dass dieses neue Update auf iOS 14.5 Dies macht es für Hacker viel schwieriger, Zero-Click-Angriffe auf iPhones auszuführen. Diese Angriffe ermöglichen es Hackern, die Kontrolle ohne Interaktion des Benutzers zu übernehmen. Ohne diese Interaktion sind sie schwerer zu erkennen. Apple glaubt, dass sein iOS-Update Auswirkungen auf das Zero-Click-Attack-Spiel haben wird.

„Es wird definitiv Nullklicks schwieriger machen. Sandkasten entkommt auch. Deutlich schwieriger “, erklärte eine Quelle, die im Gespräch mit Motherboard Exploits für die Regierung entwickelt.

Das Apple-Update verwendet Sandboxen. Diese isolieren Apps und versuchen zu verhindern, dass der Code einer App das Betriebssystem beeinflusst.

Das iOS 14.5-Update verwendet eine 2018-Technologie: Pointer-Authentifizierungscodes (PAC). Diese schützen iPhone-Benutzer vor Exploits, die schädlichen Code hinzufügen, indem sie verhindern, dass Hacker auf beschädigten Speicher zugreifen.

Die Kryptografie authentifiziert die Zeiger und validiert sie, bevor sie verwendet werden. Der iOS-Code enthält ISA-Zeiger, die einem Programm mitteilen, welcher Code verwendet werden soll. Durch die Verwendung von Kryptografie gewährte Apple ISA-Zeigern PAC-Schutz.

„Da der Zeiger signiert ist, ist es heutzutage schwieriger, diese Zeiger zu beschädigen, um Objekte im System zu manipulieren. Diese Objekte wurden hauptsächlich für Sandkastenfluchten und Null-Klicks verwendet “, erklärte Adam Donenfeld von der Sicherheitsfirma Zimperium. Er fügte hinzu, dass er die Änderung von iOS 14.5 bemerkte, als er das Beta-Update rückentwickelte.

Apple Zero Click Attacks Code

Während Apple glaubt, dass die Änderung Zero-Click-Angriffe erschweren wird, stellte ein Unternehmensvertreter fest, dass die Sicherheit des iPhones davon abhängt, dass mehrere Schadensbegrenzungen gleichzeitig gewählt werden.

Vorwärts gehen

Ein iOS-Sicherheitsforscher sagte, dieses Update habe iPhone-Hacker besorgt gemacht, “weil einige Techniken jetzt unwiederbringlich verloren gehen”.

“Ir hat die Messlatte höher gelegt”, stimmte Patrokios Argyroudis zu, ein Spezialist für unbekannte Sicherheitslücken der Sicherheitsfirma CENSUS.

Dönfeld bemerkte, dass diese Änderung Angriffe nicht unmöglich macht, aber “sie wird sicherlich Auswirkungen haben”.

Apple Zero Click greift das iPhone an

“Wenn es einen Willen gibt, gibt es einen Weg”, fügte der Jailbreak-Checkra1n-Entwickler Jamie Bishop hinzu. „Es wird immer Fehler geben, egal ob es sich um PAC handelt oder ob es sich um eine völlig andere Exploitation-Strategie handelt. Diese Abschwächung in der Realität erhöht wahrscheinlich nur die Kosten für Null-Klicks, aber ein entschlossener Angreifer mit vielen Ressourcen wäre immer noch in der Lage, dies zu erreichen. “

Dies wird Hacker sicher nicht zwingen, das Handtuch zu werfen. Sie werden einfach zum Zeichenbrett zurückkehren. Sie werden irgendwann einen neuen Weg finden, um iPhones zu beeinflussen, was bedeutet, dass das Sicherheitsteam von Apple ebenfalls zum Zeichenbrett zurückkehren muss.

Und so behält Apple seine Nutzer. Die Apple-Gläubigen wissen, dass Apple weiter darum kämpfen wird, sie und ihre Geräte zu schützen. Aber es scheint auch das zu sein, was Angreifer dazu bringt, sich wirklich an das Unternehmen zu halten.

Und während an der Bereitstellung dieses iOS-Fixes gearbeitet wird, hat Apple auch ein Problem mit iOS-Apps von Drittanbietern, die nach der Synchronisierung mit M1-Macs abstürzen, sowie mit M1-Macs, die von der Silver Sparrow-Malware betroffen sind. Die Hacker arbeiten immer noch hart.