Gli attacchi senza clic per avere meno successo sugli iPhone

Ataques Zero-Click têm menos sucesso em iPhones

A Apple está fazendo o possível para ficar um passo à frente dos hackers. É um jogo constante com todos os jogadores trabalhando continuamente nele. Mas a Apple simplesmente seguiu em frente. Ele fez uma mudança para uma versão beta do iOS 14.5 que tornará os ataques de clique zero menos bem-sucedidos.

Alteração de segurança da atualização do iOS 14.5

Vários pesquisadores de segurança especializados em vulnerabilidades de iOS acreditam nesta nova atualização para iOS 14.5 tornará muito mais difícil para os hackers utilizarem ataques de zero clique em iPhones. Esses ataques permitem que os hackers assumam o controle sem interação por parte do usuário. Sem essa interação, fica mais difícil detectá-los. A Apple disse que acredita que a atualização do iOS terá impacto no jogo de ataques de clique zero.

“Isso definitivamente tornará o clique zero mais difícil. O Sandbox também escapa. Significativamente mais difícil ”, explicou uma fonte que desenvolve exploits para o governo ao falar com o Motherboard.

A atualização da Apple utilizará sandboxes. Esses aplicativos isolam, tentando impedir que o código de um aplicativo afete o sistema operacional.

A atualização do iOS 14.5 utiliza uma tecnologia 2018: códigos de autenticação de ponteiro (PAC). Eles protegem os usuários do iPhone de exploits que adicionam código malicioso, evitando que hackers tenham acesso à memória corrompida.

A criptografia autentica os ponteiros, validando-os antes de serem usados. O código iOS inclui ponteiros ISA que informam a um programa qual código usar. Usando criptografia, a Apple concedeu proteções PAC para ponteiros ISA.

“Hoje em dia, como o ponteiro é assinado, é mais difícil corromper esses ponteiros para manipular objetos no sistema. Esses objetos foram usados ​​principalmente em fugas de sandbox e cliques zero ”, explicou Adam Donenfeld, da empresa de segurança Zimperium. Ele acrescentou que notou a mudança do iOS 14.5 quando fez a engenharia reversa da atualização beta.

Código Apple Zero Click Attacks

Embora afirme que a Apple acredita que a mudança tornará os ataques de zero clique mais difíceis, um representante da empresa também observou que a segurança do iPhone dependerá de várias reduções sendo discadas ao mesmo tempo.

Seguindo em Frente

Um pesquisador de segurança do iOS disse que essa atualização preocupa os hackers do iPhone “porque algumas técnicas estão irremediavelmente perdidas”.

“Eu levantei a barra”, concordou Patrokios Argyroudis, especialista em vulnerabilidades desconhecidas da empresa de segurança CENSUS.

Donenfeld observou que essa mudança não torna os ataques impossíveis, mas “certamente terá um impacto”.

Apple Zero Click ataca o iPhone

“Quando há vontade, há uma maneira”, acrescentou o desenvolvedor do jailbreak Checkra1n, Jamie Bishop. “Sempre haverá algum tipo de bug, seja no PAC ou em uma estratégia de exploração completamente diferente. Essa atenuação, na realidade, provavelmente apenas aumenta o custo dos cliques zero, mas um invasor determinado com muitos recursos ainda seria capaz de realizá-lo. ”

Com certeza, isso não vai forçar os hackers a jogar a toalha. Eles simplesmente voltarão para a prancheta de desenho. Eventualmente, eles encontrarão uma nova maneira de afetar os iPhones, o que significa que a equipe de segurança da Apple também precisará voltar à prancheta.

E é assim que a Apple mantém seus usuários. Os fiéis da Apple sabem que a Apple continuará lutando para protegê-los e aos seus dispositivos. Mas parece que também é o que faz com que os invasores queiram realmente apegar-se à empresa.

E enquanto está trabalhando na implantação dessa correção do iOS, a Apple também está lidando com um problema de aplicativos iOS de terceiros travando após a sincronização com M1 Macs, bem como M1 Macs sendo atingidos pelo malware Silver Sparrow. Os hackers ainda estão trabalhando duro.