Предстоящее обновление iOS и iPadOS 14.5 от Apple сделает атаки с нулевым кликом значительно сложнее, расширив положения безопасности PAC, согласно Motherboard.
Apple внесла изменение в способ защиты своего кода в последних бета-версиях iOS 14.5 и iPadOS 14.5, чтобы сделать атаки с нулевым кликом гораздо сложнее. Изменение, замеченное исследователями безопасности, теперь подтверждено Apple и планируется включить в финальное обновление.
Атаки с нулевым кликом позволяют хакерам проникнуть в систему цели без необходимости взаимодействия с жертвой, например, без перехода по вредоносной ссылке для фишинга. Поэтому атаки с нулевым кликом значительно труднее обнаружить целевым пользователям, и они считаются гораздо более изощренными.
С 2018 года Apple использует коды аутентификации указателей (PAC) для предотвращения использования злоумышленниками поврежденной памяти для внедрения вредоносного кода. Криптография применяется для аутентификации указателей и их проверки перед использованием. Указатели ISA сообщают программе, какой код следует использовать при ее запуске на iOS. Используя криптографию для подписи этих указателей, Apple теперь расширяет защиту PAC на указатели ISA.
«В настоящее время, поскольку указатель подписан, труднее повредить эти указатели для манипулирования объектами в системе. Эти объекты в основном использовались при побегах из песочницы и атаках с нулевым кликом», — сказал Adam Donenfeld из фирмы безопасности Zimperium в интервью Motherboard. Изменение «определенно сделает атаки с нулевым кликом сложнее. Побеги из песочницы тоже. Значительно сложнее». Песочницы предназначены для изоляции приложений друг от друга, чтобы предотвратить взаимодействие кода программы с более широкой операционной системой.
Хотя благодаря этому изменению атаки с нулевым кликом не будут искоренены, многие эксплойты, используемые хакерами и правительственными организациями, теперь будут «безвозвратно утеряны». Хакеры теперь должны будут найти новые методы для реализации атак с нулевым кликом на iPhone и iPad, но улучшения безопасности указателей ISA, вероятно, окажут значительное влияние на общее количество атак на эти устройства.
