Apple'i eelseisev iOS-i ja iPadOS-i 14.5 värskendus muudab nullklõpsuga rünnakud oluliselt raskemaks, laiendades PAC-i turvasätteid. Emaplaat .
Apple on muutnud viisi, kuidas ta oma koodi turvab iOS 14.5 ja iPadOS 14.5 uusimates beetaversioonides, et muuta nullklõpsuga rünnakud palju raskemaks. Turvauurijate poolt märgatud muudatuse on nüüd kinnitanud Apple ja see lisatakse lõplikku värskendusse.
Nullklõpsuga rünnakud võimaldavad häkkeritel sihtmärgile sisse murda, ilma et oleks vaja ohvriga suhelda, näiteks klõpsata pahatahtlikul andmepüügilingil. Nullkliki rünnakuid on seetõttu sihtkasutajatel tunduvalt raskem tuvastada ja neid peetakse palju keerukamateks.
Alates 2018. aastast on Apple kasutanud osuti autentimiskoode (PAC), et takistada ründajatel rikutud mälu pahatahtliku koodi sisestamiseks ära kasutamast. Krüptograafiat kasutatakse osutite autentimiseks ja nende kinnitamiseks enne nende kasutamist. ISA-osutajad juhendavad programmi selle kohta, millist koodi see peaks iOS-is töötamisel kasutama. Kasutades nende osutite allkirjastamiseks krüptograafiat, laiendab Apple nüüd PAC-kaitset ISA-osutitele.
'Tänapäeval, kuna kursor on allkirjastatud, on neid osutuid raskem rikkuda, et süsteemis olevaid objekte manipuleerida. Neid esemeid kasutati enamasti liivakasti põgenemisel ja nullklõpsude tegemisel,“ rääkis turvafirma Zimperiumi turvafirma Adam Donenfeld. Emaplaat . Muudatus muudab nullklikkimise kindlasti raskemaks. Liivakast pääseb ka. Oluliselt raskem. Liivakastide eesmärk on eraldada rakendused üksteisest, et peatada laiema operatsioonisüsteemiga suhtleva programmi kood.
Kuigi nullklikkide arvu selle muudatusega ei kaotata, lähevad paljud häkkerite ja valitsusorganisatsioonide kasutatud ärakasutused nüüd 'pöördumatult kaotsi'. Häkkerid peavad nüüd leidma uusi tehnikaid nullklõpsuga rünnakute rakendamiseks iPhone ja iPad , kuid ISA osutite turvatäiustused mõjutavad tõenäoliselt oluliselt nende seadmete vastu suunatud rünnakute arvu.
Lemmik Postitused