Les attaques Zero-Click auront moins de succès sur les iPhones

iPhone’larda Daha Az Başarılı Olmak İçin Sıfır Tıklama Saldırıları

⌛ Reading Time: 3 minutes

Apple, bilgisayar korsanlarından bir adım önde olmak için elinden geleni yapıyor. Tüm oyuncuların sürekli olarak üzerinde çalıştığı sürekli bir oyundur. Ancak Apple öne geçti. Sıfır tıklama saldırılarını daha az başarılı hale getirecek iOS 14.5’in beta sürümünde bir değişiklik yaptı.

iOS 14.5 Güncelleme Güvenlik Değişikliği

iOS güvenlik açıkları konusunda uzmanlaşmış birden fazla güvenlik araştırmacısı, bu yeni iOS 14.5 güncellemesine inanıyor bilgisayar korsanlarının iPhone’larda sıfır tıklama saldırılarını kullanmasını çok daha zor hale getirecek. Bu saldırılar, bilgisayar korsanlarının, kullanıcının herhangi bir etkileşimi olmadan kontrolü ele geçirmesini sağlar. Bu etkileşim olmadan, onları tespit etmeyi zorlaştırır. Apple, iOS güncellemesinin sıfır tıklamalı saldırı oyununu etkileyeceğine inandığını söyledi.

“Kesinlikle sıfır tıklamayı zorlaştıracak. Sandbox da kaçar. Önemli ölçüde daha zor,” diye açıkladı Anakart ile konuşurken hükümet için istismarlar geliştiren bir kaynak.

Apple’ın güncellemesi korumalı alanları kullanacak. Bunlar, bir uygulamanın kodunun işletim sistemini etkilemesini engellemeye çalışan uygulamaları izole eder.

iOS 14.5 güncellemesi bir 2018 teknolojisini kullanır: işaretçi kimlik doğrulama kodları (PAC). Bunlar, bilgisayar korsanlarının bozuk belleğe erişmesini engelleyerek iPhone kullanıcılarını kötü amaçlı kod ekleyen açıklardan korur.

Şifreleme, işaretçilerin kimliğini doğrular ve kullanılmadan önce onları doğrular. iOS kodu, bir programa hangi kodun kullanılacağını söyleyen ISA işaretçileri içerir. Apple, kriptografi kullanarak ISA işaretçilerine PAC koruması sağladı.

“Günümüzde işaretçi imzalı olduğundan, sistemdeki nesneleri manipüle etmek için bu işaretçileri bozmak daha zordur. Bu nesneler çoğunlukla sanal alan kaçışlarında ve sıfır tıklamalarda kullanıldı” diye açıklıyor güvenlik firması Zimperium’dan Adam Donenfeld. Beta güncellemesini tersine mühendislikle yaptığında iOS 14.5 değişikliğini fark ettiğini de sözlerine ekledi.

Apple Zero Click Saldırıları Kodu

Bir şirket temsilcisi, Apple’ın değişikliğin sıfır tıklama saldırılarını daha zor hale getireceğine inandığını söylerken, iPhone’un güvenliğinin aynı anda birden fazla azaltmanın aranmasına bağlı olacağını da kaydetti.

İlerlemek

Bir iOS güvenlik araştırmacısı, bu güncellemenin iPhone bilgisayar korsanlarını endişelendirdiğini, çünkü bazı tekniklerin artık geri döndürülemez bir şekilde kaybolduğunu söyledi.

Güvenlik firması CENSUS’un bilinmeyen güvenlik açıkları konusunda uzman olan Patrokios Argyroudis, “Çıtayı yükselttim,” diye onayladı.

Donenfeld, bu değişikliğin saldırıları imkansız hale getirmediğini, ancak “kesinlikle bir etkisi olacağını” kaydetti.

Apple Zero Click Saldırıları Iphone

Jailbreak Checkra1n geliştiricisi Jamie Bishop, “Bir irade olduğunda, bir yol vardır” diye ekledi. “İster PAC’de olsun, ister tamamen farklı bir sömürü stratejisi olsun, her zaman bir tür hatalar olacaktır. Gerçekte bu azaltma, muhtemelen sıfır tıklama maliyetini yükseltir, ancak çok fazla kaynağa sahip kararlı bir saldırgan yine de bunu başarabilir.”

Elbette bu, bilgisayar korsanlarını havlu atmaya zorlamaz. Sadece çizim tahtasına geri dönecekler. Sonunda iPhone’ları etkilemenin yeni bir yolunu bulacaklar, yani Apple’ın güvenlik ekibinin de çizim tahtasına geri dönmesi gerekecek.

Apple, kullanıcılarını bu şekilde elinde tutuyor. Apple sadıkları, Apple’ın kendilerini ve cihazlarını korumak için savaşmaya devam edeceğini biliyor. Ancak görünen o ki, saldırganların gerçekten şirkete bağlı kalmalarını sağlayan şey de bu.

Ve bu iOS düzeltmesini dağıtmaya çalışırken, Apple ayrıca M1 Mac’lerle senkronize edildikten sonra çöken üçüncü taraf iOS uygulamalarının yanı sıra M1 Mac’lerin Silver Sparrow kötü amaçlı yazılımı tarafından vurulması sorunuyla da uğraşıyor. Hackerlar hala iş başında.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.