A iminente atualização do iOS e iPadOS 14.5 da Apple tornará os ataques de zero clique consideravelmente mais difíceis ao estender as disposições de segurança do PAC, de acordo com Placa-mãe .
A Apple fez uma mudança na forma como protege seu código nos últimos betas do iOS 14.5 e iPadOS 14.5 para tornar os ataques de zero clique muito mais difíceis. A mudança, detectada por pesquisadores de segurança, agora foi confirmada pela Apple e está programada para ser incluída na atualização final.
Ataques de clique zero permitem que os hackers invadam um alvo sem a necessidade de interação da vítima, como clicar em um link de phishing malicioso. Ataques de clique zero são, portanto, consideravelmente mais difíceis de serem detectados pelos usuários direcionados e são considerados muito mais sofisticados.
Desde 2018, a Apple usa Códigos de Autenticação de Ponteiros (PAC) para evitar que invasores aproveitem a memória corrompida para injetar código malicioso. A criptografia é aplicada para autenticar ponteiros e validá-los antes de serem usados. Os ponteiros do ISA instruem um programa sobre o código que ele deve usar ao ser executado no iOS. Ao usar criptografia para assinar esses ponteiros, a Apple agora está estendendo a proteção PAC para ponteiros ISA.
'Hoje em dia, como o ponteiro é assinado, é mais difícil corromper esses ponteiros para manipular objetos no sistema. Esses objetos foram usados principalmente em fugas de sandbox e cliques zero ', disse Adam Donenfeld da empresa de segurança Zimperium Placa-mãe . A mudança definitivamente tornará o clique zero mais difícil. O Sandbox também escapa. Significativamente mais difícil. ' Os sandboxes visam isolar os aplicativos uns dos outros para impedir que o código de um programa interaja com o sistema operacional mais amplo.
Embora o clique zero não seja erradicado por meio dessa mudança, muitos dos exploits usados por hackers e organizações governamentais serão agora 'irremediavelmente perdidos'. Os hackers agora precisarão encontrar novas técnicas para implementar ataques de clique zero em Iphone e iPad , mas as melhorias de segurança nos ponteiros do ISA provavelmente terão um impacto significativo no número geral de ataques a esses dispositivos.
Publicações Populares