Атака с нулевым щелчком - ужасающий вид кибератаки для пользователей смартфонов, ничего не требующий в способ атак социальной инженерии (например, фишинговые электронные письма) с целью захвата контроля над личным устройство. Вместо этого эти узкоспециализированные атаки используют уязвимости, которые не требуют от пользователя каких-либо действий, что затрудняет предотвращение и обнаружение атак.
Хотя атаки с нулевым щелчком могут быть редкими, тем не менее, они успешно выполнялись и раньше. Чтобы помочь им остановить их, Apple борется с методами эксплойтов в грядущей iOS 14.5.
Капитальный ремонт системы безопасности Apple
Исследователи, изучавшие последнюю бета-версию iOS, выпущенную в середине февраля, обнаружили, что Apple изменила способ защиты кода, пишет Материнская плата. Сообщается, что это изменение касается так называемых указателей ISA. В отчете поясняется, что:
«С 2018 года Apple внедрила технологию под названием Pointer Authentication Codes (или PAC) для защиты пользователей iPhone от эксплойты, которые внедряют вредоносный код, не позволяя злоумышленникам использовать поврежденную память, согласно платформе Apple. Руководство по безопасности. Это делается с помощью криптографии для аутентификации этих указателей и их проверки перед их использованием. Указатели ISA - это связанная функция кода iOS, которая сообщает программе, какой код использовать при ее запуске. До сих пор они не были защищены с помощью PAC, как объяснил в прошлом году Самуэль Гросс из Google Project Zero. Используя криптографию для подписи этих указателей, Apple расширила защиту PAC для указателей ISA ".
Исследователи безопасности говорят, что это изменение значительно усложнит выполнение эксплойтов с нулевым щелчком, а также побег из песочницы. Последнее относится к эксплойту, который позволяет запускать вредоносный код из песочницы таким образом, чтобы он влиял на систему за пределами изолированной среды песочницы.
Как уже отмечалось, атаки с нулевым щелчком исключительно редки, хотя они и случаются в дикой природе. Они часто развиваются как способ преследовать высокопоставленного человека. Например, в 2016 году хакеры, работавшие на правительство Объединенных Арабских Эмиратов, использовали Karma, код хакерского инструмента для iPhone с нулевым щелчком, чтобы взломать телефоны сотен целей. В 2020 году 36 редакторов и журналистов Al Jazeera стали жертвами атаки iPhone с нулевым кликом.
Скоро в iOS 14.5
Новые меры безопасности Apple почти наверняка будут включены в публичную версию iOS 14.5, когда она будет доступна пользователям. Помимо защиты от атак с нулевым щелчком, другие обновления iOS 14.5 будут включать возможность установить музыкальный проигрыватель по умолчанию по вашему выбору, возможность разблокировать ваш iPhone в маске, более 200 новых смайлов, прозрачность отслеживания приложений и многое другое.
Apple еще не сообщила, когда именно выйдет общедоступная версия iOS 14.5. Однако вполне вероятно, что это может произойти позже в этом месяце.
Кредит изображения: Фредерик Липферт /Unsplash CC
iOS 14 внесла много изменений, но некоторые из ее лучших функций скрыты. Вот некоторые изменения в iOS 14, которые стоит проверить.
- iPhone
- Новости техники
- яблоко
- iOS
- iPhone
- Информационная безопасность
Люк был поклонником Apple с середины 1990-х годов. Его основные интересы, связанные с технологиями, - это умные устройства и пересечение технологий и гуманитарных наук.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
