De aanstaande iOS- en iPadOS 14.5-update van Apple zal zero-click-aanvallen aanzienlijk moeilijker maken door de PAC-beveiligingsvoorzieningen uit te breiden, volgens Moederbord .
Apple heeft een wijziging aangebracht in de manier waarop het zijn code beveiligt in de nieuwste bèta's van iOS 14.5 en iPadOS 14.5 om zero-click-aanvallen veel moeilijker te maken. De verandering, opgemerkt door beveiligingsonderzoekers, is nu bevestigd door Apple en zal naar verwachting worden opgenomen in de definitieve update.
Met zero-click-aanvallen kunnen hackers een doelwit binnendringen zonder tussenkomst van het slachtoffer, zoals het klikken op een kwaadaardige phishing-link. Zero-click-aanvallen zijn daarom aanzienlijk moeilijker te detecteren door gerichte gebruikers en worden als veel geavanceerder beschouwd.
Sinds 2018 gebruikt Apple Pointer Authentication Codes (PAC) om te voorkomen dat aanvallers beschadigd geheugen gebruiken om kwaadaardige code te injecteren. Cryptografie wordt toegepast om pointers te verifiëren en te valideren voordat ze worden gebruikt. ISA-aanwijzingen instrueren een programma welke code het moet gebruiken wanneer het op iOS draait. Door cryptografie te gebruiken om deze pointers te ondertekenen, breidt Apple nu de PAC-bescherming uit naar ISA-pointers.
'Tegenwoordig is het, omdat de aanwijzer is ondertekend, moeilijker om deze aanwijzers te corrumperen om objecten in het systeem te manipuleren. Deze objecten werden meestal gebruikt in sandbox-ontsnappingen en zero-clicks, 'vertelde Adam Donenfeld van beveiligingsbedrijf Zimperium. Moederbord . De wijziging zal 'zero-clicks zeker moeilijker maken. Sandbox ontsnapt ook. Aanzienlijk moeilijker.' Sandboxes zijn bedoeld om applicaties van elkaar te isoleren om de code te stoppen van een programma dat interactie heeft met het bredere besturingssysteem.
Hoewel zero-clicks door deze verandering niet zullen worden uitgeroeid, zullen veel van de exploits die worden gebruikt door hackers en overheidsorganisaties nu 'onherstelbaar verloren gaan'. Hackers zullen nu nieuwe technieken moeten vinden om zero-click-aanvallen uit te voeren op iPhone en iPad , maar de beveiligingsverbeteringen van ISA-pointers zullen waarschijnlijk een aanzienlijke impact hebben op het totale aantal aanvallen op deze apparaten.
Populaire Berichten