iOS 14.5 om Zero-Click-aanvallen “aanzienlijk moeilijker” te maken

De aanstaande iOS- en iPadOS 14.5-update van Apple zal aanvallen zonder klikken aanzienlijk moeilijker maken door de beveiligingsvoorwaarden voor PAC uit te breiden, aldus Moederbord

Apple heeft een wijziging aangebracht in de manier waarop het zijn code beveiligt in de nieuwste versies van iOS 14.5 en iPadOS 14.5 om aanvallen zonder een klik moeilijker te maken. Deze wijziging, die beveiligingsonderzoekers hebben opgemerkt, is nu bevestigd door Apple en zal worden opgenomen in de laatste update.

Met zero-click-aanvallen kunnen hackers een doelwit hacken zonder tussenkomst van het slachtoffer, zoals klikken op een kwaadaardige phishinglink. Daarom zijn Zero-click-aanvallen veel moeilijker voor gerichte gebruikers om te detecteren en zijn ze complexer.

Sinds 2018 gebruikt Apple Pointer Authentication Codes (PAC’s) om te voorkomen dat aanvallers misbruik maken van beschadigd geheugen om kwaadaardige code te injecteren. Cryptografie wordt toegepast om indicatoren te authenticeren en valideren voordat ze worden gebruikt. ISA-indicatoren begeleiden het programma over welke code het moet gebruiken wanneer het op iOS wordt uitgevoerd. Door cryptografie te gebruiken om deze indicatoren te ondertekenen, breidt Apple nu PAC-bescherming uit naar ISA-indicatoren.

“Tegenwoordig is het vanwege de handtekening van de wijzer moeilijk geworden om deze aanwijzers te vernietigen om objecten in het systeem te manipuleren”, zegt Adam Dunnfield van Zimperium Security. “Deze objecten werden meestal gebruikt in sandbox-ontsnappingen en zonder klikken.” Moederbord​ De wijziging zal “nul klikken zeker moeilijker maken. Sandbox-ontsnappingen ook. Merkbaar moeilijker.” Sandboxen zijn bedoeld om applicaties van elkaar te isoleren om code te stoppen van een programma dat interageert met het bredere besturingssysteem.

READ  Brittany Boy betreedt een nieuw tijdperk van uitmuntendheid door voor de vierde keer in twee weken de Wereldbeker te winnen - OlympicTalk

Hoewel de nul-klikken niet zullen worden geëlimineerd door deze wijziging, zullen veel van de exploits die worden gebruikt door hackers en overheidsorganisaties nu onherstelbaar verloren gaan. Hackers zullen nu nieuwe technologieën moeten vinden om geen klik-aanvallen uit te voeren op de iPhone en iPad, maar beveiligingsverbeteringen aan ISA-indicatoren zullen waarschijnlijk een aanzienlijke impact hebben op het totale aantal aanvallen op deze apparaten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *