Apple'ın yaklaşan iOS ve iPadOS 14.5 güncellemesi, PAC güvenlik hükümlerini genişleterek sıfır tıklama saldırılarını önemli ölçüde zorlaştıracak. Anakart .
Apple, sıfır tıklama saldırılarını çok daha zor hale getirmek için iOS 14.5 ve iPadOS 14.5'in en son beta sürümlerinde kodunun güvenliğini sağlama biçiminde bir değişiklik yaptı. Güvenlik araştırmacıları tarafından fark edilen değişiklik, şimdi Apple tarafından onaylandı ve son güncellemeye dahil edilmesi planlanıyor.
Sıfır tıklama saldırıları, bilgisayar korsanlarının kötü niyetli bir kimlik avı bağlantısını tıklamak gibi kurban etkileşimine gerek kalmadan bir hedefe girmesine olanak tanır. Bu nedenle, sıfır tıklama saldırılarını, hedeflenen kullanıcıların algılaması oldukça zordur ve çok daha karmaşık olduğu kabul edilir.
2018'den beri Apple, saldırganların kötü amaçlı kod enjekte etmek için bozuk bellekten yararlanmasını önlemek için İşaretçi Kimlik Doğrulama Kodlarını (PAC) kullanıyor. İşaretçilerin kimliğini doğrulamak ve kullanılmadan önce doğrulamak için şifreleme uygulanır. ISA işaretçileri, bir programa, iOS üzerinde çalışırken hangi kodu kullanması gerektiği konusunda talimat verir. Apple, bu işaretçileri imzalamak için kriptografiyi kullanarak, şimdi PAC korumasını ISA işaretçilerine genişletiyor.
'Günümüzde, işaretçi imzalı olduğundan, sistemdeki nesneleri manipüle etmek için bu işaretçileri bozmak daha zordur. Güvenlik firması Zimperium'dan Adam Donenfeld, bu nesnelerin çoğunlukla sanal alan kaçışlarında ve sıfır tıklamalarda kullanıldığını söyledi. Anakart . Değişiklik 'kesinlikle sıfır tıklamayı zorlaştıracak. Sandbox da kaçar. Çok daha zor.' Korumalı alanlar, daha geniş işletim sistemiyle etkileşime giren bir programdan kodu durdurmak için uygulamaları birbirinden ayırmayı amaçlar.
Bu değişiklikle sıfır tıklamalar ortadan kaldırılmayacak olsa da, bilgisayar korsanları ve devlet kurumları tarafından kullanılan birçok istismar artık 'geri dönüşü olmayan bir şekilde kaybolacak'. Bilgisayar korsanlarının artık sıfır tıklamalı saldırılar uygulamak için yeni teknikler bulması gerekecek. iPhone ve iPad , ancak ISA işaretçilerindeki güvenlik iyileştirmelerinin bu cihazlara yönelik toplam saldırı sayısı üzerinde önemli bir etki yapması muhtemeldir.
Popüler Mesajlar