Apple Nyheder

iOS 14.5 gør nul-klik-angreb 'betydeligt sværere'

Mandag den 22. februar 2021 kl. 9:05 PST af Hartley Charlton

Apples forestående iOS- og iPadOS 14.5-opdatering vil gøre zero-click-angreb betydeligt vanskeligere ved at udvide PAC-sikkerhedsbestemmelserne, ifølge Bundkort .





14

Apple har lavet en ændring i måden, hvorpå det sikrer sin kode i de seneste betaversioner af iOS 14.5 og iPadOS 14.5 for at gøre nul-klik-angreb meget sværere. Ændringen, opdaget af sikkerhedsforskere, er nu blevet bekræftet af Apple og forventes at blive inkluderet i den endelige opdatering.



Nul-klik-angreb giver hackere mulighed for at bryde ind i et mål uden behov for offerinteraktion, såsom at klikke på et ondsindet phishing-link. Nul-klik-angreb er derfor betydeligt sværere for målrettede brugere at opdage og anses for at være meget mere sofistikerede.

Siden 2018 har Apple brugt Pointer Authentication Codes (PAC) til at forhindre angribere i at udnytte korrupt hukommelse til at injicere ondsindet kode. Kryptografi anvendes til at autentificere pointere og validere dem, før de bruges. ISA-pointers instruerer et program om, hvilken kode det skal bruge, når det kører på iOS. Ved at bruge kryptografi til at signere disse pointere udvider Apple nu PAC-beskyttelse til ISA-pointere.

'Nu til dags, da markøren er signeret, er det sværere at korrumpere disse pointere til at manipulere objekter i systemet. Disse genstande blev mest brugt i sandkasseudslip og nul-klik,' fortalte sikkerhedsfirmaet Zimperiums Adam Donenfeld. Bundkort . Ændringen vil helt sikkert gøre nul-klik sværere. Sandkassen slipper også ud. Betydeligt sværere.' Sandboxes sigter mod at isolere applikationer fra hinanden for at stoppe kode fra et program, der interagerer med det bredere operativsystem.

Selvom nul-klik ikke vil blive udryddet gennem denne ændring, vil mange af de udnyttelser, der bruges af hackere og statslige organisationer, nu gå 'uigenkaldeligt tabt'. Hackere bliver nu nødt til at finde nye teknikker til at implementere zero-click-angreb på iPhone og iPad , men sikkerhedsforbedringerne til ISA-pointere vil sandsynligvis have en betydelig indvirkning på det samlede antal angreb på disse enheder.

hvordan Fora Andet Anmeldelser Fortrolighedspolitik
Apple lancerer program til udskiftning af USB-C ladekabel til Retina MacBook
AirPods Max-lageropdatering vises på Verizon og B&H-billede med sølv og rumgrå farver nu tilgængelige
Populære Indlæg

Populære Indlæg

Apple Nyheder
Apple udgiver Safari Technology Preview 163 med fejlrettelser og ydeevneforbedringer
Apple Nyheder
Yahoo Finance App til iPhone og iPad opdateret med nyt design
Apple Nyheder
Nye Apple-kortbrugere kan tjene $50 i daglige bonuspenge, når de bruger $50 hos Walgreens
Apple Nyheder
Google Podcasts 2.0 tilføjer CarPlay-support til iOS-appen
Apple Nyheder
Apple Musics nye kurerede spilleliste 'My Chill Mix' begynder at dukke op for nogle abonnenter
Apple Nyheder
Apple deler kompatibilitetsoplysninger for Mac Pros nye Radeon Pro W6000-grafik