iOS 14.5 för att göra nollklicksattacker 'betydligt svårare'

Apples förestående iOS- och iPadOS 14.5-uppdatering kommer att göra nollklicksattacker avsevärt svårare genom att utöka PAC-säkerhetsbestämmelserna, enligt Moderkort .

Apple har gjort en förändring av sättet att säkra sin kod i de senaste betaversionerna av iOS 14.5 och iPadOS 14.5 för att göra nollklicksattacker mycket svårare. Ändringen, som upptäckts av säkerhetsforskare, har nu bekräftats av Apple och är tänkt att inkluderas i den slutliga uppdateringen.

Nollklicksattacker tillåter hackare att bryta sig in i ett mål utan att behöva interagera med offret, som att klicka på en skadlig nätfiske-länk. Nollklicksattacker är därför betydligt svårare för riktade användare att upptäcka och anses vara mycket mer sofistikerade.

Sedan 2018 har Apple använt Pointer Authentication Codes (PAC) för att förhindra angripare från att utnyttja skadat minne för att injicera skadlig kod. Kryptografi används för att autentisera pekare och validera dem innan de används. ISA-pekare instruerar ett program om vilken kod det ska använda när det körs på iOS. Genom att använda kryptografi för att signera dessa pekare, utökar Apple nu PAC-skyddet till ISA-pekare.

'Nuförtiden, eftersom pekaren är signerad, är det svårare att korrumpera dessa pekare för att manipulera objekt i systemet. Dessa föremål användes mest i sandlåderymningar och noll-klick, säger säkerhetsfirman Zimperiums Adam Donenfeld. Moderkort . Ändringen kommer definitivt att göra noll klick svårare. Sandlådan rymmer också. Betydligt svårare.' Sandlådor syftar till att isolera applikationer från varandra för att stoppa kod från ett program som interagerar med det bredare operativsystemet.

Även om nollklick inte kommer att utrotas genom denna förändring, kommer många av de utnyttjande som används av hackare och statliga organisationer nu att 'oåterkalleligen gå förlorade'. Hackare kommer nu att behöva hitta nya tekniker för att implementera nollklicksattacker på iPhone och iPad , men säkerhetsförbättringarna av ISA-pekare kommer sannolikt att ha en betydande inverkan på det totala antalet attacker på dessa enheter.