Apple-Uutiset

iOS 14.5 tekee nollanapsautushyökkäykset 'merkittävästi kovemmiksi'

Maanantai 22. helmikuuta 2021 klo 9.05 PST, kirjoittaja Hartley Charlton

Applen tuleva iOS- ja iPadOS 14.5 -päivitys vaikeuttaa nollanapsautushyökkäyksiä huomattavasti laajentamalla PAC-suojausmääräyksiä, sanoo tiedotteen mukaan. Emolevy .





14

Apple on muuttanut tapaa, jolla se suojaa koodinsa iOS 14.5:n ja iPadOS 14.5:n uusimmissa betaversioissa tehdäkseen nollanapsautushyökkäyksistä paljon vaikeampia. Apple on nyt vahvistanut tietoturvatutkijoiden havaitseman muutoksen, ja sen on määrä sisällyttää lopulliseen päivitykseen.





Nollanapsautushyökkäykset antavat hakkereille mahdollisuuden murtautua kohteeseen ilman uhrin vuorovaikutusta, kuten haitallisen tietojenkalastelulinkin napsauttamista. Nollanapsautushyökkäykset ovat siksi kohdekäyttäjien huomattavasti vaikeampia havaita, ja niitä pidetään paljon kehittyneempinä.

Vuodesta 2018 lähtien Apple on käyttänyt osoitintodennuskoodeja (PAC) estääkseen hyökkääjiä hyödyntämästä vioittunutta muistia syöttääkseen haitallista koodia. Kryptografiaa käytetään osoittimien todentamiseen ja niiden validointiin ennen niiden käyttöä. ISA-osoittimet ohjaavat ohjelmaa siitä, mitä koodia sen tulee käyttää, kun se suoritetaan iOS:ssä. Käyttämällä kryptografiaa näiden osoittimien allekirjoittamiseen, Apple laajentaa nyt PAC-suojauksen ISA-osoittimiin.

'Nykyään, koska osoitin on allekirjoitettu, on vaikeampaa korruptoida näitä osoittimia järjestelmän kohteiden manipuloimiseksi. Näitä esineitä käytettiin enimmäkseen hiekkalaatikon pakenemiseen ja nollanapsautuksiin', turvallisuusyhtiö Zimperiumin Adam Donenfeld kertoi. Emolevy . Muutos tekee varmasti nollaklikkauksista vaikeampaa. Myös hiekkalaatikko karkaa. Huomattavasti vaikeampaa. Hiekkalaatikoiden tarkoituksena on eristää sovellukset toisistaan ​​estääkseen koodin ohjelmista, jotka ovat vuorovaikutuksessa laajemman käyttöjärjestelmän kanssa.

Vaikka nollanapsautuksia ei hävitetä tällä muutoksella, monet hakkereiden ja valtiollisten organisaatioiden käyttämistä hyväksikäytöistä katoavat nyt peruuttamattomasti. Hakkereiden on nyt löydettävä uusia tekniikoita nollanapsautushyökkäyksiä vastaan iPhone ja iPad , mutta ISA-osoittimien tietoturvaparannukset vaikuttavat todennäköisesti merkittävästi näihin laitteisiin kohdistuvien hyökkäysten kokonaismäärään.