Nollan napsautuksen hyökkäys on kauhistuttava kyberhyökkäys älypuhelinten käyttäjille, joka ei vaadi mitään tapa sosiaalisen suunnittelun hyökkäyksiin (kuten tietojenkalastelusähköpostit) henkilön hallinnan tarttumiseksi laite. Sen sijaan nämä pitkälle erikoistuneet hyökkäykset käyttävät hyväkseen haavoittuvuuksia, jotka eivät vaadi käyttäjää tekemään mitään, mikä tekee hyökkäyksistä sekä vaikeampia rikkoa että havaita.
Nollan napsautuksen hyökkäykset voivat kuitenkin olla harvinaisia, mutta ne on kuitenkin onnistuneesti toteutettu aiemmin. Auttaakseen pysäyttämään heidät jälkensä, Apple ryhtyy hyödyntämismenetelmiin tulevassa iOS 14.5: ssä.
Applen turvallisuuskorjaus
Viimeisimmät helmikuun puolivälissä julkaistut iOS-betaversiot tutkineet tutkijat ovat havainneet, että Apple on vaihtanut koodin suojaustapaa, kirjoittaa Emolevy. Muutokseen liittyy tiettävästi ISA-osoittimia. Raportissa selitetään, että:
"Vuodesta 2018 lähtien Apple on ottanut käyttöön Pointer Authentication Codes (tai PAC) -tekniikan suojaamaan iPhonen käyttäjiä hyödyntäminen, joka ruiskuttaa haitallista koodia estämällä hyökkääjiä hyödyntämästä vioittunutta muistia Applen alustan mukaan Suojausopas. Tämä tehdään salauksen avulla todentamaan nämä osoittimet ja vahvistamaan ne ennen niiden käyttöä. ISA-osoittimet ovat iOS: n koodiin liittyvä ominaisuus, joka kertoo ohjelmalle, mitä koodia tulee käyttää, kun se suoritetaan. Tähän asti heitä ei ollut suojattu PAC: lla, kuten Samuel Groß Google Project Zerosta selitti viime vuonna. Käyttämällä salausta näiden osoittimien allekirjoittamiseen Apple laajensi PAC-suojauksen ISA-osoittimiin. "
Turvallisuustutkijoiden mukaan tämä muutos vaikeuttaa nollapainallusten hyödyntämistä ja hiekkalaatikkojen pakenemista. Jälkimmäinen viittaa hyödyntämiseen, joka sallii haitallisen koodin suorittamisen hiekkalaatikosta tavalla, joka vaikuttaa järjestelmään eristetyn hiekkalaatikkoympäristön ulkopuolella.
Kuten huomautettiin, nollan napsautuksen hyökkäykset ovat poikkeuksellisen harvinaisia, vaikka niitä on tapahtunut luonnossa. Ne kehitetään usein tapana tavoittaa korkean profiilin henkilö. Esimerkiksi vuonna 2016 Yhdistyneiden arabiemiirikuntien hallituksessa työskentelevät hakkerit käyttivät Karmaa, nollan napsautuksella varustettua iPhone-hakkerointityökalukoodia, murtautuakseen satojen kohteiden puhelimiin. Vuonna 2020 36 Al Jazeera -toimittajaa ja -toimittajaa joutui nollan napsautuksella iPhone-hyökkäyksen uhriksi.
Tulossa pian iOS 14.5: ssä
Applen uudet turvatoimet sisällytetään melkein varmasti osana julkista iOS 14.5 -julkaisua, kun se otetaan käyttöön käyttäjille. Nollapainikkeen hyökkäysturvatoimenpiteen lisäksi muut iOS 14.5 -päivitykset sisältävät mahdollisuuden aseta haluamasi oletusmusiikkisoitin, kyky avata iPhone naamion päällä, yli 200 uutta emojia, sovellusten seurannan läpinäkyvyys ja paljon muuta.
Apple ei ole vielä paljastanut tarkalleen, milloin iOS 14.5: n julkinen versio käynnistyy. Näyttää kuitenkin todennäköiseltä, että se voi olla myöhemmin tässä kuussa.
Kuvahyvitys: Frederik Lipfert /Irrota CC
iOS 14 teki paljon muutoksia, mutta osa sen parhaista ominaisuuksista on piilotettu. Tässä on joitain muutoksia iOS 14: ssä tarkistettavaksi.
- iPhone
- Tech News
- Omena
- iOS
- iPhone
- Kyberturvallisuus
Luke on ollut Applen fani 1990-luvun puolivälistä lähtien. Hänen tärkeimmät kiinnostuksen kohteet tekniikkaan ovat älylaitteet sekä tekniikan ja taiteiden risteyskohdat.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.
