Атаката с нулево щракване е ужасяващ вид кибератака за потребителите на смартфони, която не изисква нищо в начин на атаки за социално инженерство (като фишинг имейли), за да се овладее контролът върху даден човек устройство. Вместо това тези високоспециализирани атаки използват уязвимости, които не изискват от потребителя да прави каквото и да било, като по този начин атаките са по-трудни за предотвратяване и откриване.
Въпреки че атаките с нулево щракване може да са рядкост, въпреки това те са били успешно извършени и преди. За да им помогне да спрат пътя си, Apple предприема мерки срещу експлойт методите в предстоящия iOS 14.5.
Основен ремонт на сигурността на Apple
Изследователи, които проучиха най-новата бета версия на iOS, издадена в средата на февруари, откриха, че Apple е променила начина, по който защитава кода, пише Дънна платка. Съобщава се, че промяната включва нещо, наречено ISA указатели. Докладът обяснява, че:
„От 2018 г. Apple внедри технология, наречена Pointer Authentication Codes (или PAC), за да защити потребителите на iPhone от експлойти, които инжектират злонамерен код, като предотвратяват нападателите да използват повредена памет, според платформата на Apple Ръководство за сигурност. Това се прави чрез използване на криптография за удостоверяване на тези указатели и валидиране преди да бъдат използвани. ISA указателите са свързана характеристика на кода на iOS, която казва на програмата какъв код да използва, когато се изпълнява. Досега те не бяха защитени с PAC, както Самуел Грос от Google Project Zero обясни миналата година. Използвайки криптография за подписване на тези указатели, Apple разшири защитата на PAC до указатели ISA. "
Изследователите по сигурността казват, че тази промяна ще направи много по-трудно извличането на експлойти с нулево щракване, както и избягване на пясъчника. Последното се отнася до експлойт, който позволява изпълнението на зловреден код от пясъчник, по начин, който въздейства на системата извън изолираната среда на пясъчника.
Както беше отбелязано, атаките с нулево щракване са изключително редки, въпреки че се случват в дивата природа. Те често са разработени като начин за преследване на високопоставен човек. Например, през 2016 г. хакери, работещи за правителството на Обединените арабски емирства, използваха Karma, код за хакерство на iPhone с нулево щракване, за да проникнат в телефоните на стотици цели. През 2020 г. 36 редактори и журналисти на Al Jazeera станаха жертва на атака с iPhone с нулево щракване.
Очаквайте скоро в iOS 14.5
Новите мерки за сигурност на Apple почти сигурно ще бъдат включени като част от публичната версия iOS 14.5, когато бъде пусната на потребителите. В допълнение към мярката за сигурност при атака с нулево щракване, други надстройки на iOS 14.5 ще включват възможността да задайте музикален плейър по подразбиране по ваш избор, възможността за отключване на вашия iPhone докато носите маска, повече от 200 нови емоджи, прозрачност за проследяване на приложения и др.
Apple все още не е разкрила кога точно ще стартира публичната версия на iOS 14.5. Изглежда обаче вероятно да е по-късно този месец.
Кредит за изображение: Фредерик Липферт /Unsplash CC
iOS 14 направи много промени, но някои от най-добрите му характеристики са скрити. Ето някои промени в iOS 14, които да проверите.
- iPhone
- Технически новини
- Apple
- iOS
- iPhone
- Кибер защита
Люк е фен на Apple от средата на 90-те години. Основните му интереси, свързани с технологиите, са интелигентните устройства и пресечната точка между технологиите и свободните изкуства.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.