Атаки с нулевым щелчком могут быть разрушительными.iOS 14. 5 поможет сделать их гораздо более сложными
Атака с нулевым кликом – это страшный вид кибератаки для пользователей смартфонов, когда для захвата контроля над устройством человека не требуется ничего, кроме атак социальной инженерии (например, фишинговых писем). Вместо этого, эти узкоспециализированные атаки используют уязвимости, которые не требуют от пользователя никаких действий, что делает атаки более сложными как для предотвращения, так и для обнаружения
Хотя атаки с нулевым щелчком могут быть редкими, они, тем не менее, успешно осуществлялись и раньше. Чтобы остановить их на корню, Apple ужесточает методы использования в предстоящей iOS 14. 5
Реконструкция системы безопасности Apple
Исследователи, изучившие последнюю бета-версию iOS – выпущенную в середине февраля – обнаружили, что Apple изменила способ защиты кода, пишет Motherboard. Как сообщается, изменения коснулись так называемых ISA-указателей. В отчете объясняется, что:
‘С 2018 года Apple внедрила технологию под названием Pointer Authentication Codes (или PAC) для защиты пользователей iPhone от эксплойтов, внедряющих вредоносный код, не позволяя злоумышленникам использовать поврежденную память, говорится в руководстве Apple по безопасности платформы
Для этого используется криптография для аутентификации этих указателей и их проверки перед использованием. Указатели ISA – это связанная особенность кода iOS, которая сообщает программе, какой код использовать при ее запуске. До сих пор они не были защищены с помощью PAC, как объяснил в прошлом году Самуэль Грос из Google Project Zero. Используя криптографию для подписи этих указателей, Apple распространила защиту PAC на указатели ISA’
Исследователи безопасности говорят, что это изменение значительно затруднит использование эксплойтов с нулевым кликом, а также выход из песочницы. Последнее относится к эксплойту, который позволяет выполнить вредоносный код из песочницы таким образом, что он воздействует на систему за пределами изолированной среды песочницы
Как уже отмечалось, атаки с нулевым щелчком исключительно редки, хотя и встречаются в природе. Часто они разрабатываются как способ преследования высокопоставленного лица. Например, в 2016 году хакеры, работавшие на правительство Объединенных Арабских Эмиратов, использовали Karma, код инструмента для взлома iPhone с нулевым щелчком мыши, для проникновения в телефоны сотен целей. В 2020 году 36 редакторов и журналистов Al Jazeera стали жертвами атаки на iPhone с нулевым кликом
Скоро появится в iOS 14. 5
Новые меры безопасности Apple почти наверняка будут включены в публичный релиз iOS 14. 5, когда он будет распространяться среди пользователей. В дополнение к мерам безопасности, связанным с атакой ‘нулевого клика’, другие обновления iOS 14. 5 будут включать возможность установить музыкальный плеер по умолчанию, возможность разблокировать iPhone, надев маску, более 200 новых эмодзи, прозрачность отслеживания приложений и многое другое
Apple еще не сообщила, когда именно будет выпущена публичная версия iOS 14. 5. Однако представляется вероятным, что это может произойти в конце этого месяца
Image Credit: Frederik Lipfert/Unsplash CC
Комментировать