La imminent actualització d'iOS i iPadOS 14.5 d'Apple farà que els atacs de clic zero siguin considerablement més difícils ampliant les disposicions de seguretat PAC, segons Placa base .
Apple ha fet un canvi en la forma en què protegeix el seu codi a les últimes betas d'iOS 14.5 i iPadOS 14.5 per fer que els atacs de clic zero siguin molt més difícils. El canvi, detectat pels investigadors de seguretat, ara ha estat confirmat per Apple i està previst que s'inclogui a l'actualització final.
Els atacs de clic zero permeten als pirates informàtics entrar en un objectiu sense necessitat d'interacció de la víctima, com ara fer clic en un enllaç de pesca maliciós. Per tant, els atacs de clic zero són considerablement més difícils de detectar per als usuaris objectiu i es consideren molt més sofisticats.
Des del 2018, Apple ha utilitzat codis d'autenticació de punter (PAC) per evitar que els atacants aprofitin la memòria danyada per injectar codi maliciós. La criptografia s'aplica per autenticar punters i validar-los abans d'utilitzar-los. Els punters ISA indiquen a un programa quin codi hauria d'utilitzar quan s'executa a iOS. Mitjançant l'ús de la criptografia per signar aquests punters, Apple ara amplia la protecció PAC als punters ISA.
'Avui en dia, com que el punter està signat, és més difícil corrompre aquests punters per manipular objectes del sistema. Aquests objectes es van utilitzar principalment en escapades de sandbox i clics zero', va dir Adam Donenfeld, de la firma de seguretat Zimperium. Placa base . El canvi 'definitivament farà que els clics zero siguin més difícils'. La caixa de sorra també s'escapa. Significativament més difícil. Els sandbox tenen com a objectiu aïllar les aplicacions les unes de les altres per aturar el codi d'un programa que interactua amb el sistema operatiu més ampli.
Tot i que els clics zero no s'eradicaran a través d'aquest canvi, moltes de les explotacions utilitzades pels pirates informàtics i les organitzacions governamentals ara es perdran de manera irreversible. Els pirates informàtics ara hauran de trobar noves tècniques per implementar atacs de clic zero iPhone i iPad , però és probable que les millores de seguretat als punters ISA tinguin un impacte significatiu en el nombre total d'atacs a aquests dispositius.
Entrades Populars