L'imminente aggiornamento di iOS e iPadOS 14.5 di Apple renderà gli attacchi zero-click considerevolmente più difficili estendendo le disposizioni di sicurezza PAC, secondo Scheda madre .
Apple ha apportato una modifica al modo in cui protegge il suo codice nelle ultime beta di iOS 14.5 e iPadOS 14.5 per rendere molto più difficili gli attacchi zero-click. Il cambiamento, individuato dai ricercatori sulla sicurezza, è stato ora confermato da Apple e dovrebbe essere incluso nell'aggiornamento finale.
Gli attacchi zero-click consentono agli hacker di penetrare in un bersaglio senza la necessità dell'interazione della vittima, ad esempio facendo clic su un collegamento di phishing dannoso. Gli attacchi zero-click sono quindi notevolmente più difficili da rilevare per gli utenti mirati e sono considerati molto più sofisticati.
Dal 2018, Apple ha utilizzato i codici di autenticazione del puntatore (PAC) per impedire agli aggressori di sfruttare la memoria danneggiata per iniettare codice dannoso. La crittografia viene applicata per autenticare i puntatori e convalidarli prima che vengano utilizzati. I puntatori ISA istruiscono un programma su quale codice utilizzare quando viene eseguito su iOS. Utilizzando la crittografia per firmare questi puntatori, Apple sta ora estendendo la protezione PAC ai puntatori ISA.
'Oggigiorno, poiché il puntatore è firmato, è più difficile corrompere questi puntatori per manipolare gli oggetti nel sistema. Questi oggetti sono stati utilizzati principalmente per fughe sandbox e zero clic', ha detto Adam Donenfeld della società di sicurezza Zimperium. Scheda madre . La modifica renderà sicuramente più difficile lo zero-click. Anche la sandbox scappa. Significativamente più difficile.' Le sandbox mirano a isolare le applicazioni l'una dall'altra per interrompere il codice da un programma che interagisce con il sistema operativo più ampio.
Sebbene i clic zero non verranno eliminati attraverso questo cambiamento, molti degli exploit utilizzati da hacker e organizzazioni governative saranno ora 'irrimediabilmente persi'. Gli hacker dovranno ora trovare nuove tecniche per implementare attacchi zero-click su i phone e iPad , ma è probabile che i miglioramenti della sicurezza ai puntatori ISA abbiano un impatto significativo sul numero complessivo di attacchi a questi dispositivi.
Messaggi Popolari