Atak typu zero-click to przerażający rodzaj cyberataku dla użytkowników smartfonów, nie wymagający niczego w sposób ataków socjotechnicznych (takich jak wiadomości phishingowe) w celu przejęcia kontroli nad osobą urządzenie. Zamiast tego te wysoce wyspecjalizowane ataki wykorzystują luki w zabezpieczeniach, które nie wymagają od użytkownika żadnych działań, przez co ataki są zarówno trudniejsze do udaremnienia, jak i do wykrycia.
Chociaż ataki typu zero-click mogą być rzadkie, i tak były już wcześniej pomyślnie przeprowadzane. Aby pomóc im powstrzymać ich działania, Apple rozprawia się z metodami exploitów w nadchodzącym iOS 14.5.
Przegląd zabezpieczeń Apple
Naukowcy, którzy przeszukali najnowszy system iOS wydany w połowie lutego, odkryli, że Apple zmienił sposób, w jaki zabezpiecza kod, pisze Płyta główna. Zmiana podobno obejmuje coś, co nazywa się wskaźnikami ISA. Raport wyjaśnia, że:
„Od 2018 roku firma Apple wdrożyła technologię o nazwie Pointer Authentication Codes (lub PAC), aby chronić użytkowników iPhone'a przed exploity, które wstrzykują złośliwy kod, uniemożliwiając atakującym wykorzystanie uszkodzonej pamięci, zgodnie z platformą Apple Podręcznik bezpieczeństwa. Odbywa się to za pomocą kryptografii w celu uwierzytelnienia tych wskaźników i zweryfikowania ich przed ich użyciem. Wskaźniki ISA to powiązana funkcja kodu iOS, która informuje program, jakiego kodu użyć po uruchomieniu. Do tej pory nie były chronione przez PAC, jak wyjaśnił w zeszłym roku Samuel Groß z Google Project Zero. Używając kryptografii do podpisywania tych wskaźników, firma Apple rozszerzyła zabezpieczenia PAC na wskaźniki ISA ”.
Badacze bezpieczeństwa twierdzą, że ta zmiana znacznie utrudni wykorzystywanie exploitów typu zero-click, a także ucieczki z piaskownicy. To ostatnie odnosi się do exploita, który umożliwia wykonanie złośliwego kodu z piaskownicy w sposób, który wpływa na system poza izolowanym środowiskiem piaskownicy.
Jak wspomniano, ataki typu zero-click są wyjątkowo rzadkie, chociaż zdarzały się na wolności. Często są opracowywane jako sposób na zdobycie prestiżowej osoby. Na przykład w 2016 roku hakerzy, którzy pracowali dla rządu Zjednoczonych Emiratów Arabskich, użyli Karma, kodu narzędzia hakerskiego do iPhone'a bez klikania, aby włamać się do telefonów setek celów. W 2020 roku 36 redaktorów i dziennikarzy Al Jazeera padło ofiarą ataku na iPhone'a bez kliknięcia.
Wkrótce w iOS 14.5
Nowe środki bezpieczeństwa Apple prawie na pewno zostaną uwzględnione jako część publicznej wersji iOS 14.5, gdy zostanie udostępniona użytkownikom. Oprócz środka bezpieczeństwa ataku typu zero-click, inne aktualizacje iOS 14.5 będą obejmować możliwość ustawić wybrany domyślny odtwarzacz muzyki, możliwość odblokowania iPhone'a podczas noszenia maski, ponad 200 nowych emotikonów, przejrzystość śledzenia aplikacji i nie tylko.
Apple jeszcze nie ujawnił, kiedy dokładnie zostanie uruchomiona publiczna wersja iOS 14.5. Wydaje się jednak prawdopodobne, że może to nastąpić jeszcze w tym miesiącu.
Źródło: Frederik Lipfert /Unsplash CC
iOS 14 wprowadził wiele zmian, ale niektóre z jego najlepszych funkcji są ukryte. Oto kilka zmian w iOS 14 do sprawdzenia.
- iPhone
- Wiadomości techniczne
- jabłko
- iOS
- iPhone
- Bezpieczeństwo cybernetyczne
Luke jest fanem Apple od połowy lat 90. Jego główne zainteresowania związane z technologią to inteligentne urządzenia i skrzyżowanie technologii i sztuk wyzwolonych.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.