iOS 14.5 om Zero-Click-aanvallen "aanzienlijk moeilijker" te maken

De aanstaande iOS- en iPadOS 14.5-update van Apple zal aanvallen zonder klikken aanzienlijk moeilijker maken door de beveiligingsvoorwaarden voor PAC uit te breiden, aldus Moederbord

Apple heeft een wijziging aangebracht in de manier waarop het zijn code beveiligt in de nieuwste versies van iOS 14.5 en iPadOS 14.5 om aanvallen zonder een klik moeilijker te maken. Deze wijziging, die beveiligingsonderzoekers hebben opgemerkt, is nu bevestigd door Apple en zal worden opgenomen in de laatste update.

Met zero-click-aanvallen kunnen hackers een doelwit hacken zonder tussenkomst van het slachtoffer, zoals klikken op een kwaadaardige phishinglink. Daarom zijn Zero-click-aanvallen veel moeilijker voor gerichte gebruikers om te detecteren en zijn ze complexer.

Sinds 2018 gebruikt Apple Pointer Authentication Codes (PAC’s) om te voorkomen dat aanvallers misbruik maken van beschadigd geheugen om kwaadaardige code te injecteren. Cryptografie wordt toegepast om indicatoren te authenticeren en valideren voordat ze worden gebruikt. ISA-indicatoren begeleiden het programma over welke code het moet gebruiken wanneer het op iOS wordt uitgevoerd. Door cryptografie te gebruiken om deze indicatoren te ondertekenen, breidt Apple nu PAC-bescherming uit naar ISA-indicatoren.

“Tegenwoordig is het vanwege de handtekening van de wijzer moeilijk geworden om deze aanwijzers te vernietigen om objecten in het systeem te manipuleren”, zegt Adam Dunnfield van Zimperium Security. “Deze objecten werden meestal gebruikt in sandbox-ontsnappingen en zonder klikken.” Moederbord De wijziging zal “nul klikken zeker moeilijker maken. Sandbox-ontsnappingen ook. Merkbaar moeilijker.” Sandboxen zijn bedoeld om applicaties van elkaar te isoleren om code te stoppen van een programma dat interageert met het bredere besturingssysteem.

READ TOP 25 AP Poll: Texas A&M takes fourth place over Notre Dame in the collegiate soccer final ranking

Hoewel de nul-klikken niet zullen worden geëlimineerd door deze wijziging, zullen veel van de exploits die worden gebruikt door hackers en overheidsorganisaties nu onherstelbaar verloren gaan. Hackers zullen nu nieuwe technologieën moeten vinden om geen klik-aanvallen uit te voeren op de iPhone en iPad, maar beveiligingsverbeteringen aan ISA-indicatoren zullen waarschijnlijk een aanzienlijke impact hebben op het totale aantal aanvallen op deze apparaten.

Antje Korte

“Woedend nederige communicator. Typische baconfan. Gepassioneerde schrijver. Trotse popcultuurfanaat. Internetspecialist.”

iOS 14.5 om Zero-Click-aanvallen “aanzienlijk moeilijker” te maken

Geef een reactie Reactie annuleren

Nederlandse attractieparken | Bezienswaardigheden en toeristische attracties Nederland

Tinubu reist naar Nederland en Saoedi-Arabië

WK Dames 2023: wedstrijdoverzicht VS-Nederland

Er is nu een tweede zwart gat op aarde op slechts 2000 lichtjaar afstand