Apples bevorstehendes Update für iOS und iPadOS 14.5 wird Zero-Click-Angriffe durch die Erweiterung der PAC-Sicherheitsbestimmungen erheblich erschweren, so Hauptplatine .
Apple hat die Art und Weise, wie es seinen Code in den neuesten Betas von iOS 14.5 und iPadOS 14.5 sichert, geändert, um Zero-Click-Angriffe viel schwieriger zu machen. Die von Sicherheitsforschern entdeckte Änderung wurde nun von Apple bestätigt und soll in das letzte Update aufgenommen werden.
Zero-Click-Angriffe ermöglichen es Hackern, in ein Ziel einzudringen, ohne dass eine Interaktion des Opfers erforderlich ist, beispielsweise das Klicken auf einen bösartigen Phishing-Link. Zero-Click-Angriffe sind daher für gezielte Nutzer deutlich schwerer zu erkennen und gelten als wesentlich ausgefeilter.
Seit 2018 verwendet Apple Pointer Authentication Codes (PAC), um zu verhindern, dass Angreifer beschädigten Speicher nutzen, um schädlichen Code einzuschleusen. Kryptographie wird angewendet, um Zeiger zu authentifizieren und sie zu validieren, bevor sie verwendet werden. ISA-Zeiger weisen ein Programm an, welchen Code es verwenden soll, wenn es unter iOS ausgeführt wird. Durch die Verwendung von Kryptographie zum Signieren dieser Zeiger erweitert Apple jetzt den PAC-Schutz auf ISA-Zeiger.
„Da der Zeiger signiert ist, ist es heute schwieriger, diese Zeiger zu beschädigen, um Objekte im System zu manipulieren. Diese Objekte wurden hauptsächlich in Sandbox-Escapes und Zero-Clicks verwendet', sagte Adam Donenfeld von der Sicherheitsfirma Zimperium Hauptplatine . Die Änderung wird es definitiv schwieriger machen, Null-Klicks zu machen. Sandbox entkommt auch. Deutlich schwieriger.' Sandboxes zielen darauf ab, Anwendungen voneinander zu isolieren, um Code von einem Programm zu stoppen, das mit dem breiteren Betriebssystem interagiert.
Während Null-Klicks durch diese Änderung nicht beseitigt werden, werden viele der Exploits, die von Hackern und Regierungsorganisationen verwendet werden, jetzt „unwiederbringlich verloren“ sein. Hacker müssen nun neue Techniken finden, um Zero-Click-Angriffe auf zu implementieren iPhone und iPad , aber die Sicherheitsverbesserungen an ISA-Zeigern werden wahrscheinlich einen erheblichen Einfluss auf die Gesamtzahl der Angriffe auf diese Geräte haben.
Beliebte Beiträge