Apple gaidāmais iOS un iPadOS 14.5 atjauninājums ievērojami apgrūtinās bezklikšķu uzbrukumus, paplašinot PAC drošības noteikumus, liecina informācija Mātesplate .
Apple ir mainījis veidu, kādā tas nodrošina savu kodu iOS 14.5 un iPadOS 14.5 jaunākajās beta versijās, lai padarītu nulles klikšķu uzbrukumus daudz grūtākus. Izmaiņas, ko pamanījuši drošības pētnieki, tagad ir apstiprinājusi Apple, un ir plānots, ka tās tiks iekļautas galīgajā atjauninājumā.
Nulles klikšķu uzbrukumi ļauj hakeriem uzlauzt mērķi bez upura mijiedarbības, piemēram, noklikšķinot uz ļaunprātīgas pikšķerēšanas saites. Tāpēc mērķlietotājiem ir ievērojami grūtāk atklāt nulles klikšķu uzbrukumus, un tie tiek uzskatīti par daudz sarežģītākiem.
Kopš 2018. gada Apple ir izmantojis rādītāja autentifikācijas kodus (PAC), lai neļautu uzbrucējiem izmantot bojātu atmiņu, lai ievadītu ļaunprātīgu kodu. Kriptogrāfija tiek izmantota, lai autentificētu rādītājus un apstiprinātu tos pirms to izmantošanas. ISA norādes norāda programmai, kāds kods tai jāizmanto, kad tā darbojas operētājsistēmā iOS. Izmantojot kriptogrāfiju, lai parakstītu šīs norādes, Apple tagad paplašina PAC aizsardzību, iekļaujot ISA rādītājus.
'Mūsdienās, kopš rādītājs ir parakstīts, ir grūtāk sabojāt šīs norādes, lai manipulētu ar objektiem sistēmā. Šie objekti galvenokārt tika izmantoti smilšu kastes izkāpšanai un nulles klikšķu gadījumos,' pastāstīja drošības firmas Zimperium pārstāvis Ādams Donenfelds. Mātesplate . Izmaiņas noteikti apgrūtinās nulles klikšķu skaitu. Arī smilšu kaste izplūst. Ievērojami grūtāk. Smilškastes mērķis ir izolēt lietojumprogrammas vienu no otras, lai apturētu programmas kodu, kas mijiedarbojas ar plašāku operētājsistēmu.
Lai gan nulles klikšķu skaits netiks izskausts ar šo izmaiņu palīdzību, daudzi hakeru un valsts organizāciju izmantotie paņēmieni tagad tiks “neatgriezeniski zaudēti”. Hakeriem tagad būs jāatrod jaunas metodes, lai īstenotu nulles klikšķu uzbrukumus iPhone un iPad , taču ISA rādītāju drošības uzlabojumi, visticamāk, būtiski ietekmēs kopējo uzbrukumu skaitu šīm ierīcēm.
Populārākas Posts