Аппле-ово предстојеће ажурирање иОС-а и иПадОС-а 14.5 ће знатно отежати нападе нултим кликом проширивањем безбедносних одредби ПАЦ-а, према Матицна плоца .
Аппле је променио начин на који обезбеђује свој код у најновијим бета верзијама иОС 14.5 и иПадОС 14.5 како би нападе нултим кликом учинио много тежим. Промену, коју су уочили истраживачи безбедности, сада је потврдио Аппле и требало би да буде укључена у коначно ажурирање.
Напади са нултим кликом омогућавају хакерима да пробију мету без потребе за интеракцијом жртве, као што је кликање на злонамерну пхисхинг везу. Због тога је циљаним корисницима знатно теже открити нападе нултим кликом и сматра се да су много софистициранији.
Од 2018. године, Аппле користи кодове за потврду идентитета (ПАЦ) да спречи нападаче да искористе оштећену меморију за убацивање злонамерног кода. Криптографија се примењује за аутентификацију показивача и њихову валидацију пре него што се користе. ИСА показивачи упућују програму који код треба да користи када ради на иОС-у. Коришћењем криптографије за потписивање ових показивача, Аппле сада проширује ПАЦ заштиту на ИСА показиваче.
„У данашње време, пошто је показивач потписан, теже је покварити ове показиваче да би се манипулисало објектима у систему. Ови предмети су се углавном користили у бекству из сандбок-а и нултим кликовима“, рекао је Адам Доненфелд из безбедносне фирме Зимпериум. Матицна плоца . Промена ће „дефинитивно отежати нула кликова. Пешчаник такође бежи. Знатно теже.' Сандбокови имају за циљ да изолују апликације једне од других како би зауставили код из програма у интеракцији са ширим оперативним системом.
Иако нулти кликови неће бити искорењени овом променом, многи експлоати које користе хакери и владине организације сада ће бити „неповратно изгубљени“. Хакери ће сада морати да пронађу нове технике за спровођење напада нултим кликом иПхоне и иПад , али ће сигурносна побољшања ИСА показивача вероватно имати значајан утицај на укупан број напада на ове уређаје.
Популар Постс