Appleovo predstojeće ažuriranje iOS-a i iPadOS-a 14.5 znatno će otežati napade nultim klikom proširenjem sigurnosnih odredbi PAC-a, prema matična ploča .
Apple je promijenio način na koji osigurava svoj kod u najnovijim beta verzijama iOS 14.5 i iPadOS 14.5 kako bi napade nultim klikom učinio mnogo težim. Promjenu, koju su uočili sigurnosni istraživači, sada je potvrdio Apple i trebala bi biti uključena u konačno ažuriranje.
Napadi bez klikova omogućuju hakerima da probiju cilj bez potrebe za interakcijom žrtve, kao što je klikanje na zlonamjernu phishing vezu. Stoga je ciljanim korisnicima znatno teže otkriti napade s nultim klikom i smatra se da su mnogo sofisticiraniji.
Od 2018. Apple koristi kodove za provjeru autentičnosti pokazivača (PAC) kako bi spriječio napadače da iskoriste oštećenu memoriju za ubacivanje zlonamjernog koda. Kriptografija se primjenjuje za provjeru autentičnosti pokazivača i njihovu valjanost prije nego što se koriste. ISA pokazivači upućuju programu koji kod treba koristiti kada radi na iOS-u. Korištenjem kriptografije za potpisivanje ovih pokazivača, Apple sada proširuje PAC zaštitu na ISA pokazivače.
'U današnje vrijeme, budući da je pokazivač potpisan, teže je pokvariti te pokazivače za manipuliranje objektima u sustavu. Ti su predmeti uglavnom korišteni u bijegima iz pješčanika i nultim klikovima', rekao je Adam Donenfeld iz sigurnosne tvrtke Zimperium. matična ploča . Promjena će 'definitivno otežati nulte klikove. Pješčanik također bježi. Znatno teže.' Sandboxovi imaju za cilj izolirati aplikacije jedne od drugih kako bi zaustavili kod od programa koji komunicira sa širim operativnim sustavom.
Iako nula klikova neće biti iskorijenjena ovom promjenom, mnoga eksploatacija koju koriste hakeri i vladine organizacije sada će biti 'nepovratno izgubljena'. Hakeri će sada morati pronaći nove tehnike za provedbu napada bez klika iPhone i iPad , ali će sigurnosna poboljšanja ISA pokazivača vjerojatno imati značajan utjecaj na ukupan broj napada na ove uređaje.
Popularni Postovi