Ang paparating na pag-update ng iOS at iPadOS 14.5 ng Apple ay gagawing mas mahirap ang mga zero-click na pag-atake sa pamamagitan ng pagpapalawak ng mga probisyon ng seguridad ng PAC, ayon sa Motherboard .
Gumawa ng pagbabago ang Apple sa paraan kung saan sini-secure nito ang code nito sa mga pinakabagong beta ng iOS 14.5 at iPadOS 14.5 upang gawing mas mahirap ang mga zero-click na pag-atake. Ang pagbabago, na nakita ng mga mananaliksik ng seguridad, ay nakumpirma na ngayon ng Apple at nakatakdang isama sa panghuling pag-update.
Ang mga zero-click na pag-atake ay nagpapahintulot sa mga hacker na makapasok sa isang target nang hindi nangangailangan ng pakikipag-ugnayan ng biktima, tulad ng pag-click sa isang nakakahamak na link sa phishing. Samakatuwid, ang mga zero-click na pag-atake ay mas mahirap para sa mga naka-target na user na matukoy at itinuturing na mas sopistikado.
Mula noong 2018, ginamit ng Apple ang Pointer Authentication Codes (PAC) para pigilan ang mga attacker na gamitin ang sirang memory para mag-inject ng malisyosong code. Inilapat ang Cryptography upang patotohanan ang mga pointer at patunayan ang mga ito bago gamitin ang mga ito. Ang mga ISA pointer ay nagtuturo sa isang programa tungkol sa kung anong code ang dapat nitong gamitin kapag tumatakbo ito sa iOS. Sa pamamagitan ng paggamit ng cryptography para pirmahan ang mga pointer na ito, pinapalawak na ngayon ng Apple ang proteksyon ng PAC sa mga ISA pointer.
'Sa ngayon, dahil ang pointer ay nilagdaan, mas mahirap sirain ang mga pointer na ito upang manipulahin ang mga bagay sa system. Ang mga bagay na ito ay kadalasang ginagamit sa mga sandbox escape at zero-click,' sinabi ng security firm Zimperium's Adam Donenfeld. Motherboard . Ang pagbabago ay 'tiyak na magpapahirap sa mga zero-click. Nakatakas din ang sandbox. Kapansin-pansing mas mahirap.' Layunin ng mga sandbox na ihiwalay ang mga application sa isa't isa upang ihinto ang code mula sa isang program na nakikipag-ugnayan sa mas malawak na operating system.
Bagama't ang mga zero-click ay hindi mapapawi sa pamamagitan ng pagbabagong ito, marami sa mga pagsasamantalang ginagamit ng mga hacker at mga organisasyon ng pamahalaan ay 'hindi na mababawi pa.' Kakailanganin na ngayon ng mga hacker na humanap ng mga bagong pamamaraan para ipatupad ang mga zero-click na pag-atake iPhone at iPad , ngunit ang mga pagpapahusay sa seguridad sa mga ISA pointer ay malamang na gumawa ng malaking epekto sa kabuuang bilang ng mga pag-atake sa mga device na ito.
Patok Na Mga Post