Nulles klikšķa uzbrukums viedtālruņu lietotājiem ir drausmīgs kiberuzbrukums, kam nav nepieciešams nekas sociālās inženierijas uzbrukumu veids (piemēram, pikšķerēšanas e-pasta ziņojumi), lai pārņemtu personas kontroli ierīci. Tā vietā šajos ļoti specializētajos uzbrukumos tiek izmantotas ievainojamības, kas lietotājam neprasa neko darīt, padarot uzbrukumus gan grūtāk iznīcināmus, gan atklājamus.

Kaut arī nulles klikšķu uzbrukumi varētu būt reti, tomēr tie ir veiksmīgi veikti jau iepriekš. Lai palīdzētu apturēt viņu darbību, Apple ir pretrunā ar izmantošanas metodēm gaidāmajā iOS 14.5.

Apple drošības remonts

Pētnieki, kuri veica jaunāko iOS versiju, kas tika izlaista februāra vidū, ir atklājuši, ka Apple ir mainījis kodu nodrošināšanas veidu, raksta Mātesplatē. Tiek ziņots, ka izmaiņas ir saistītas ar ISA rādītājiem. Ziņojumā paskaidrots, ka:

"Kopš 2018. gada Apple ir ieviesusi tehnoloģiju, ko sauc par rādītāju autentifikācijas kodiem (vai PAC), lai aizsargātu iPhone lietotājus no ļaunprātīga koda ievadīšana, liedzot uzbrucējiem izmantot bojātu atmiņu, norāda Apple platforma Drošības rokasgrāmata. Tas tiek darīts, izmantojot kriptogrāfiju, lai autentificētu šos rādītājus un apstiprinātu tos pirms to izmantošanas. ISA rādītāji ir saistīta iOS koda iezīme, kas programmai norāda, kādu kodu izmantot, kad tas darbojas. Līdz šim tie nebija aizsargāti ar PAC, kā pagājušajā gadā paskaidroja Samuels Großs no Google Project Zero. Izmantojot kriptogrāfiju, lai parakstītu šos rādītājus, Apple paplašināja PAC aizsardzību līdz ISA rādītājiem. "

instagram viewer

Drošības pētnieki apgalvo, ka šīs izmaiņas ievērojami apgrūtinās nulles klikšķu izmantojumu, kā arī aizbēg no smilšu kastes. Pēdējais attiecas uz izmantošanu, kas ļauj ļaunprātīgu kodu izpildīt no smilšu kastes tādā veidā, ka tas ietekmē sistēmu ārpus izolētās smilškastes vides.

Kā atzīmēts, nulles klikšķu uzbrukumi ir ārkārtīgi reti, lai gan tie ir notikuši savvaļā. Tie bieži tiek izstrādāti kā veids, kā tiekties pēc augsta līmeņa indivīda. Piemēram, 2016. gadā hakeri, kas strādāja Apvienoto Arābu Emirātu valdībā, izmantoja iPhone nulles klikšķa iPhone hakeru rīka kodu Karma, lai ielauztos simtiem mērķa tālruņos. 2020. gadā iPhone Al Jazeera redaktori un žurnālisti bija iPhone uzbrukuma ar nulles klikšķi upuri.

Drīzumā operētājsistēmā iOS 14.5

Apple jaunie drošības pasākumi gandrīz noteikti tiks iekļauti iOS 14.5 publiskajā laidienā, kad tas tiks izlaists lietotājiem. Papildus nulles klikšķa uzbrukuma drošības pasākumam citi iOS 14.5 jauninājumi ietvers iespēju iestatiet noklusējuma mūzikas atskaņotāju pēc savas izvēles, spēja atbloķēt jūsu iPhone kamēr valkā masku, vairāk nekā 200 jaunu emocijzīmju, lietotņu izsekošanas pārredzamība un daudz ko citu.

Apple vēl nav atklājis, kad tieši tiks palaista iOS 14.5 publiskā versija. Tomēr šķiet ticams, ka tas varētu būt vēlāk šajā mēnesī.

Attēlu kredīts: Frederik Lipfert /Unsplash CC

E-pasts
10 slēptās iOS 14 funkcijas, kuras nevēlaties palaist garām

iOS 14 veica daudz izmaiņu, taču dažas no tās labākajām funkcijām ir paslēptas. Šeit ir dažas izmaiņas iOS 14, lai pārbaudītu.

Saistītās tēmas
  • iPhone
  • Tehniskās ziņas
  • Apple
  • iOS
  • iPhone
  • Kiberdrošība
Par autoru
Lūks Dormels (Publicēti 79 raksti)

Lūks ir Apple fans kopš 1990. gadu vidus. Viņa galvenās intereses, kas saistītas ar tehnoloģijām, ir viedierīces un krustojums starp tehnoloģiju un brīvo mākslu.

Vairāk no Lūka Dormela

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.