Kemas kini iOS dan iPadOS 14.5 Apple yang akan datang akan menjadikan serangan sifar klik jauh lebih sukar dengan memperluaskan peruntukan keselamatan PAC, menurut Papan induk .
Apple telah membuat perubahan pada cara ia melindungi kodnya dalam beta terkini iOS 14.5 dan iPadOS 14.5 untuk menjadikan serangan sifar klik lebih sukar. Perubahan itu, dilihat oleh penyelidik keselamatan, kini telah disahkan oleh Apple dan dijadualkan untuk dimasukkan dalam kemas kini terakhir.
Serangan klik sifar membolehkan penggodam menceroboh sasaran tanpa memerlukan interaksi mangsa, seperti mengklik pautan pancingan data yang berniat jahat. Oleh itu, serangan sifar klik adalah lebih sukar untuk dikesan oleh pengguna yang disasarkan dan dianggap lebih canggih.
Sejak 2018, Apple telah menggunakan Kod Pengesahan Penunjuk (PAC) untuk menghalang penyerang daripada memanfaatkan memori yang rosak untuk menyuntik kod berniat jahat. Kriptografi digunakan untuk mengesahkan penunjuk dan mengesahkannya sebelum ia digunakan. Penunjuk ISA mengarahkan program tentang kod yang harus digunakan apabila ia dijalankan pada iOS. Dengan menggunakan kriptografi untuk menandatangani penunjuk ini, Apple kini memperluaskan perlindungan PAC kepada penunjuk ISA.
'Pada masa kini, sejak penunjuk ditandatangani, adalah lebih sukar untuk merosakkan penunjuk ini untuk memanipulasi objek dalam sistem. Objek ini kebanyakannya digunakan dalam kotak pasir melarikan diri dan klik sifar,' kata firma keselamatan Zimperium Adam Donenfeld. Papan induk . Perubahan itu pasti akan menjadikan sifar klik lebih sukar. Kotak pasir juga terlepas. Ketara lebih sukar.' Kotak pasir bertujuan untuk mengasingkan aplikasi antara satu sama lain untuk menghentikan kod daripada program yang berinteraksi dengan sistem pengendalian yang lebih luas.
Walaupun klik sifar tidak akan dihapuskan melalui perubahan ini, banyak eksploitasi yang digunakan oleh penggodam dan organisasi kerajaan kini akan 'hilang tidak dapat dipulihkan.' Penggodam kini perlu mencari teknik baharu untuk melaksanakan serangan klik sifar iPhone dan iPad , tetapi penambahbaikan keselamatan pada petunjuk ISA berkemungkinan besar akan memberi kesan yang ketara pada jumlah keseluruhan serangan pada peranti ini.
Jawatan Popular