העדכון הממשמש ובא של אפל ל-iOS ו-iPadOS 14.5 יקשה משמעותית על התקפות אפס קליקים על ידי הרחבת הוראות האבטחה של PAC, לפי לוח אם .
אפל ביצעה שינוי באופן שבו היא מאבטחת את הקוד שלה בגרסת הבטא האחרונה של iOS 14.5 ו-iPadOS 14.5 כדי להקשות הרבה יותר על התקפות אפס קליקים. השינוי, שזוהה על ידי חוקרי אבטחה, אושר כעת על ידי אפל והוא אמור להיכלל בעדכון הסופי.
התקפות אפס קליק מאפשרות להאקרים לפרוץ למטרה ללא צורך באינטראקציה עם הקורבן, כמו לחיצה על קישור דיוג זדוני. לכן התקפות אפס קליקים קשות בהרבה למשתמשים ממוקדים לזיהוי והן נחשבות להרבה יותר מתוחכמות.
מאז 2018, אפל השתמשה בקודי אימות מצביע (PAC) כדי למנוע מתוקפים למנף זיכרון פגום כדי להחדיר קוד זדוני. קריפטוגרפיה מופעלת כדי לאמת מצביעים ולאמת אותם לפני השימוש בהם. מצביעי ISA מורים לתוכנית באיזה קוד היא צריכה להשתמש כשהיא פועלת על iOS. באמצעות שימוש בהצפנה כדי לחתום על מצביעים אלה, אפל מרחיבה כעת את הגנת PAC למצביעי ISA.
״כיום, מאז שהמצביע חתום, קשה יותר להשחית את המצביעים האלה כדי לתפעל אובייקטים במערכת. החפצים הללו שימשו בעיקר בריחות בארגז חול ואפס קליקים', אמר אדם דוננפלד מחברת האבטחה זימפריום. לוח אם . השינוי 'בהחלט יקשה על אפס קליקים'. גם ארגז חול בורח. קשה משמעותית״. ארגזי חול שואפים לבודד יישומים זה מזה כדי לעצור קוד מתוכנית המקיימת אינטראקציה עם מערכת ההפעלה הרחבה יותר.
בעוד שאפס קליקים לא ימחקו באמצעות השינוי הזה, רבים מהניצולים שבהם השתמשו האקרים וארגונים ממשלתיים 'יאבדו באופן בלתי הפיך'. האקרים יצטרכו כעת למצוא טכניקות חדשות ליישום התקפות אפס קליקים אייפון ו אייפד , אך שיפורי האבטחה במצביעי ISA עשויים להשפיע באופן משמעותי על המספר הכולל של ההתקפות על מכשירים אלה.
רשום פופולרי