A nulla kattintással történő támadás egy rettentő kibertámadás az okostelefon-felhasználók számára, és semmit sem igényel a a társadalmi mérnöki támadások (például adathalász e-mailek) módja annak érdekében, hogy megragadják az ember irányítását eszköz. Ehelyett ezek a rendkívül speciális támadások olyan sebezhetőségeket aknáznak ki, amelyek nem követelik meg a felhasználót semmitől, ezáltal a támadásokat mind nehezebb megfertőzni, mind pedig észlelni.
Noha a nulla kattintással járó támadások ritkák, ennek ellenére már korábban is sikeresen végrehajtották őket. Hogy segítsen megállítani őket nyomukban, az Apple visszafogja a kihasználható módszereket a készülő iOS 14.5-ben.
Az Apple biztonsági felülvizsgálata
A legújabb iOS betarel február közepén kiadott kutatók felfedezték, hogy az Apple megváltoztatta a kódbiztonság módját - írja Alaplap. A változás állítólag úgynevezett ISA-mutatókat tartalmaz. A jelentés elmagyarázza, hogy:
"2018 óta az Apple a Pointer Authentication Codes (vagy PAC) nevű technológiát vezeti be az iPhone felhasználók védelme érdekében az Apple platformja szerint rosszindulatú kódokat injektál, megakadályozva a támadókat a sérült memória kihasználásában Biztonsági útmutató. Ez úgy történik, hogy kriptográfia segítségével hitelesíti ezeket a mutatókat és érvényesíti őket, mielőtt felhasználnák őket. Az ISA-mutatók az iOS kódjának kapcsolódó jellemzője, amely megmondja a programnak, hogy milyen kódot használjon futtatásakor. Eddig PAC-val nem voltak védve, ahogy tavaly Samuel Groß, a Google Project Zero magyarázta. A kriptográfia használatával e mutatók aláírására az Apple kiterjesztette a PAC-védelmet az ISA-mutatókra. "
Biztonsági kutatók szerint ez a változás sokkal nehezebbé teszi a nulla kattintással történő kihasználások kihasználását, valamint a homokozó menekülését. Ez utóbbi olyan kihasználásra utal, amely lehetővé teszi a rosszindulatú kód futtatását egy homokozóból, oly módon, hogy az az elszigetelt homokozó környezeten kívül érinti a rendszert.
Mint megjegyeztük, a nulla kattintással járó támadások kivételesen ritkák, bár a vadonban is előfordultak. Gyakran úgy fejlesztik ki őket, hogy magas rangú egyént kövessenek. Például 2016-ban az Egyesült Arab Emírségek kormányának dolgozó hackerek a Karma nevű, nulla kattintással elérhető iPhone hacker eszközkódot használták fel, hogy betörjenek több száz célállomás telefonjára. 2020-ban az Al Jazeera 36 szerkesztője és újságírója volt egy nulladik kattintású iPhone-támadás áldozata.
Hamarosan az iOS 14.5-ben
Az Apple új biztonsági intézkedései szinte biztosan az iOS 14.5 nyilvános kiadásának részeként kerülnek be, amikor a felhasználók számára megjelenik. A nulla kattintású támadás biztonsági intézkedésén kívül az iOS 14.5 egyéb frissítései tartalmazzák a lehetőséget állítson be egy alapértelmezett zenelejátszót, az iPhone feloldásának lehetősége miközben maszkot viselt, több mint 200 új hangulatjel, az alkalmazáskövetés átláthatósága és még sok más.
Az Apple egyelőre nem árulta el, hogy pontosan mikor fog elindulni az iOS 14.5 nyilvános verziója. Valószínűnek tűnik azonban, hogy még ebben a hónapban lehet.
Kép hitel: Frederik Lipfert /Unsplash CC
Az iOS 14 sok változtatást hajtott végre, de néhány legjobb funkciója el van rejtve. Íme néhány változás az iOS 14-ben az ellenőrzéshez.
- iPhone
- Tech News
- alma
- iOS
- iPhone
- Kiberbiztonság
Luke a 90-es évek közepe óta az Apple rajongója. A technológiával kapcsolatos fő érdekei az intelligens eszközök, valamint a technika és a szabad művészetek kereszteződése.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.