iOS 14.5 будет бороться с атаками с нулевым кликом

23 февраля, 2021 Дядя Влад

Атака с нулевым щелчком – это ужасающий вид кибератаки для пользователей смартфонов, не требующий никаких атак социальной инженерии (например, фишинговых писем), чтобы захватить контроль над устройством человека. Вместо этого эти узкоспециализированные атаки используют уязвимости, которые не требуют от пользователя каких-либо действий, что затрудняет предотвращение и обнаружение атак.

Хотя атаки с нулевым щелчком могут быть редкими, тем не менее, они успешно выполнялись и раньше. Чтобы помочь им остановить их, Apple борется с методами эксплойтов в грядущей iOS 14.5.

Капитальный ремонт системы безопасности Apple

Исследователи, изучавшие последнюю бета-версию iOS, выпущенную в середине февраля, обнаружили, что Apple изменила способ защиты кода, пишет Motherboard . Сообщается, что это изменение касается так называемых указателей ISA. В отчете поясняется, что:

«С 2018 года Apple внедрила технологию под названием Pointer Authentication Codes (или PAC) для защиты пользователей iPhone от эксплойтов, которые внедряют вредоносный код, не позволяя злоумышленникам использовать поврежденную память, согласно Руководству по безопасности платформы Apple. эти указатели и проверяют их перед использованием. Указатели ISA – это связанная функция кода iOS, которая сообщает программе, какой код использовать при ее запуске. До сих пор они не были защищены с помощью PAC, как объяснил Самуэль Гросс из Google Project Zero. в прошлом году. Используя криптографию для подписи этих указателей, Apple расширила защиту PAC для указателей ISA ".

Исследователи безопасности говорят, что это изменение значительно усложнит выполнение эксплойтов с нулевым щелчком, а также побег из песочницы. Последнее относится к эксплойту, который позволяет запускать вредоносный код из песочницы таким образом, чтобы он влиял на систему за пределами изолированной среды песочницы.

Как уже отмечалось, атаки с нулевым щелчком исключительно редки, хотя и случаются в природе. Они часто развиваются как способ преследовать высококлассного человека. Например, в 2016 году хакеры, работавшие на правительство Объединенных Арабских Эмиратов, использовали Karma, код для взлома iPhone с нулевым щелчком, чтобы взломать телефоны сотен целей. В 2020 году 36 редакторов и журналистов Al Jazeera стали жертвами атаки iPhone с нулевым кликом.

Скоро в iOS 14.5

Новые меры безопасности Apple почти наверняка будут включены в общедоступную версию iOS 14.5, когда она будет доступна пользователям. В дополнение к защите от атак с нулевым щелчком, другие обновления iOS 14.5 будут включать в себя возможность установить музыкальный проигрыватель по умолчанию по вашему выбору , возможность разблокировать ваш iPhone в маске , более 200 новых эмодзи, прозрачность отслеживания приложений, и больше.

Apple еще не сообщила, когда именно выйдет публичная версия iOS 14.5. Однако вполне вероятно, что это может произойти позже в этом месяце.

Кредит изображения: Фредерик Липферт / Unsplash CC