Un atac cu zero clic este un tip teribil de atac cibernetic pentru utilizatorii de smartphone-uri, care nu necesită nimic în mod de atacuri de inginerie socială (cum ar fi e-mailurile de phishing) pentru a prelua controlul asupra unei persoane dispozitiv. În schimb, aceste atacuri extrem de specializate exploatează vulnerabilități care nu necesită utilizatorului să facă nimic, făcând astfel atacurile atât mai greu de stricat, cât și de detectat.
Deși atacurile cu clic zero ar putea fi rare, totuși, acestea au fost efectuate cu succes înainte. Pentru a-i ajuta să-i oprească pe urmele lor, Apple descarcă metodele de exploatare în viitorul iOS 14.5.
Revizuirea securității Apple
Cercetătorii care au descoperit cea mai recentă versiune iOS lansată la mijlocul lunii februarie au descoperit că Apple a schimbat modul în care asigură codul, scrie Placă de bază. Se pare că schimbarea implică ceva numit indicatori ISA. Raportul explică faptul că:
„Din 2018, Apple a implementat o tehnologie numită Pointer Authentication Codes (sau PAC) pentru a proteja utilizatorii iPhone de exploit-uri care injectează cod rău intenționat, împiedicând atacatorii să folosească memoria coruptă, potrivit platformei Apple Ghid de securitate. Acest lucru se face prin utilizarea criptografiei pentru autentificarea acestor indicatori și validarea lor înainte de a fi utilizate. Indicatorii ISA sunt o caracteristică conexă a codului iOS care îi spune unui program ce cod să utilizeze atunci când rulează. Până acum, nu erau protejați cu PAC, așa cum a explicat Samuel Groß de la Google Project Zero anul trecut. Prin utilizarea criptografiei pentru a semna aceste indicatoare, Apple a extins protecțiile PAC la indicatoarele ISA. "
Cercetătorii în materie de securitate spun că această modificare va face mult mai dificilă extragerea exploatărilor cu clic zero, precum și scăderea sandbox-ului. Acesta din urmă se referă la un exploit care permite executarea codului rău intenționat dintr-un sandbox, într-un mod care afectează sistemul în afara mediului izolat sandbox.
După cum sa menționat, atacurile cu clic zero sunt excepțional de rare, deși au avut loc în sălbăticie. Ele sunt adesea dezvoltate ca o modalitate de a urmări o persoană de profil înalt. De exemplu, în 2016, hackerii care lucrau pentru guvernul din Emiratele Arabe Unite au folosit Karma, un cod de instrument de hacking iPhone cu clic zero, pentru a intra în telefoanele a sute de ținte. În 2020, 36 de redactori și jurnaliști Al Jazeera au fost victimele unui atac iPhone cu clic zero.
În curând în iOS 14.5
Noile măsuri de securitate ale Apple vor fi incluse cu siguranță ca parte a lansării publice a iOS 14.5 atunci când vor fi lansate utilizatorilor. În plus față de măsura de securitate a atacului cu clic zero, alte upgrade-uri iOS 14.5 vor include posibilitatea de a setați un player de muzică implicit la alegere, capacitatea de a debloca iPhone-ul în timp ce purta o mască, peste 200 de emoji noi, transparență de urmărire a aplicațiilor și multe altele.
Apple nu a dezvăluit încă exact când va fi lansată versiunea publică a iOS 14.5. Cu toate acestea, se pare că ar putea fi mai târziu în această lună.
Credit de imagine: Frederik Lipfert /Unsplash CC
iOS 14 a făcut multe modificări, dar unele dintre cele mai bune caracteristici ale sale sunt ascunse. Iată câteva modificări în iOS 14 pentru a verifica.
- iPhone
- Știri tehnice
- măr
- iOS
- iPhone
- Securitate cibernetică
Luke este fan Apple de la mijlocul anilor 1990. Principalele sale interese care implică tehnologia sunt dispozitivele inteligente și intersecția dintre tehnologie și artele liberale.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.