Gli attacchi senza clic per avere meno successo sugli iPhone

Gli attacchi senza clic per avere meno successo sugli iPhone

⌛ Reading Time: 3 minutes

Apple sta facendo del suo meglio per rimanere un passo avanti rispetto agli hacker. È un gioco costante con tutti i giocatori che ci lavorano continuamente. Ma Apple è appena andata avanti. Ha apportato una modifica a una versione beta di iOS 14.5 che renderà gli attacchi zero-click meno efficaci.

Modifica della sicurezza per l’aggiornamento di iOS 14.5

Diversi ricercatori di sicurezza specializzati in vulnerabilità iOS ritengono che questo nuovo aggiornamento a iOS 14.5 renderà molto più difficile per gli hacker utilizzare gli attacchi senza clic sugli iPhone. Questi attacchi consentono agli hacker di assumere il controllo senza alcuna interazione da parte dell’utente. Senza quell’interazione, li rende più difficili da rilevare. Apple ha affermato di ritenere che il suo aggiornamento iOS avrà un impatto sul gioco degli attacchi senza clic.

“Renderà sicuramente più difficile lo zero clic. Anche Sandbox scappa. Significativamente più difficile “, ha spiegato una fonte che sviluppa exploit per il governo parlando con Motherboard.

L’aggiornamento di Apple utilizzerà sandbox. Questi isolano le app, cercando di impedire al codice di un’app di influenzare il sistema operativo.

L’aggiornamento di iOS 14.5 utilizza una tecnologia del 2018: codici di autenticazione del puntatore (PAC). Questi proteggono gli utenti di iPhone da exploit che aggiungono codice dannoso impedendo agli hacker di accedere alla memoria danneggiata.

La crittografia autentica i puntatori, convalidandoli prima che vengano utilizzati. Il codice iOS include puntatori ISA che indicano a un programma quale codice utilizzare. Utilizzando la crittografia, Apple ha garantito le protezioni PAC ai puntatori ISA.

“Al giorno d’oggi, poiché il puntatore è firmato, è più difficile corrompere questi puntatori per manipolare gli oggetti nel sistema. Questi oggetti sono stati utilizzati principalmente nelle fughe sandbox e zero clic “, ha spiegato Adam Donenfeld della società di sicurezza Zimperium. Ha aggiunto di aver notato la modifica di iOS 14.5 quando ha decodificato l’aggiornamento beta.

Codice Apple Zero Click Attacks

Pur affermando che Apple ritiene che il cambiamento renderà più difficili gli attacchi zero-click, un rappresentante dell’azienda ha anche notato che la sicurezza dell’iPhone dipenderà da più mitigazioni che verranno attivate contemporaneamente.

Andando avanti

Un ricercatore di sicurezza iOS ha affermato che questo aggiornamento preoccupa gli hacker di iPhone “perché alcune tecniche sono ormai irrimediabilmente perse”.

“Ir ha alzato il livello”, ha convenuto Patrokios Argyroudis, uno specialista in vulnerabilità sconosciute della società di sicurezza CENSUS.

Donenfeld ha osservato che questo cambiamento non rende impossibili gli attacchi, ma “sicuramente avrà un impatto”.

Apple Zero Click attacca Iphone

“Quando c’è una volontà, c’è un modo”, ha aggiunto Jamie Bishop, sviluppatore di jailbreak Checkra1n. “Ci saranno sempre bug di qualche tipo, sia che si tratti del PAC o che si tratti di una strategia di sfruttamento completamente diversa. Questa mitigazione in realtà probabilmente aumenta solo il costo di zero clic, ma un aggressore determinato con molte risorse sarebbe comunque in grado di farcela “.

Di sicuro, questo non costringerà gli hacker a gettare la spugna. Torneranno al tavolo da disegno. Alla fine troveranno un nuovo modo per influenzare gli iPhone, il che significa che anche il team di sicurezza di Apple dovrà tornare al tavolo da disegno.

Ed è così che Apple mantiene i suoi utenti. I fedeli di Apple sanno che Apple continuerà a lottare per proteggere loro ei loro dispositivi. Ma sembra che sia anche ciò che spinge gli aggressori a voler davvero restare fedeli all’azienda.

E mentre sta lavorando alla distribuzione di questa correzione iOS, Apple sta anche affrontando un problema di app iOS di terze parti che si bloccano dopo la sincronizzazione con i Mac M1 e con i Mac M1 colpiti dal malware Silver Sparrow. Gli hacker sono ancora al lavoro.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.