Η επίθεση με μηδενικό κλικ είναι ένα τρομακτικό είδος επίθεσης στον κυβερνοχώρο για χρήστες smartphone, που δεν απαιτεί τίποτα στο τρόπος επιθέσεων κοινωνικής μηχανικής (όπως ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος") για να καταλάβει τον έλεγχο ενός ατόμου συσκευή. Αντίθετα, αυτές οι εξαιρετικά εξειδικευμένες επιθέσεις εκμεταλλεύονται ευπάθειες που δεν απαιτούν από τον χρήστη να κάνει οτιδήποτε, καθιστώντας τις επιθέσεις τόσο πιο δύσκολες όσο και ανιχνεύοντας.
Ενώ οι επιθέσεις με μηδενικό κλικ μπορεί να είναι σπάνιες, ωστόσο, έχουν πραγματοποιηθεί με επιτυχία στο παρελθόν. Για να τους σταματήσει στα ίχνη τους, η Apple καταργεί τις μεθόδους εκμετάλλευσης στο προσεχές iOS 14.5.
Αναθεώρηση ασφάλειας της Apple
Οι ερευνητές που έκαναν την τελευταία έκδοση iOS που κυκλοφόρησε στα μέσα Φεβρουαρίου ανακάλυψαν ότι η Apple έχει αλλάξει τον τρόπο με τον οποίο προστατεύει τον κώδικα, γράφει Μητρική πλακέτα. Σύμφωνα με πληροφορίες, η αλλαγή περιλαμβάνει κάτι που ονομάζεται δείκτες ISA. Η έκθεση εξηγεί ότι:
"Από το 2018, η Apple έχει εφαρμόσει μια τεχνολογία που ονομάζεται Pointer Authentication Codes (ή PAC) για την προστασία των χρηστών iPhone από εκμεταλλεύσεις που εισάγουν κακόβουλο κώδικα εμποδίζοντας τους επιτιθέμενους να αξιοποιήσουν κατεστραμμένη μνήμη, σύμφωνα με την πλατφόρμα της Apple Οδηγός ασφαλείας. Αυτό γίνεται χρησιμοποιώντας κρυπτογραφία για τον έλεγχο ταυτότητας αυτών των δεικτών και την επικύρωσή τους πριν από τη χρήση τους. Οι δείκτες ISA είναι μια σχετική δυνατότητα του κώδικα iOS που λέει σε ένα πρόγραμμα ποιος κώδικας θα χρησιμοποιήσει όταν εκτελείται. Μέχρι τώρα, δεν προστατεύονταν με το PAC, όπως εξήγησε ο Samuel Groß από το Google Project Zero πέρυσι. Χρησιμοποιώντας κρυπτογραφία για να υπογράψει αυτούς τους δείκτες, η Apple επέκτεινε τις προστασίες PAC σε δείκτες ISA. "
Οι ερευνητές ασφαλείας λένε ότι αυτή η αλλαγή θα καταστήσει πολύ πιο δύσκολη την εξαγωγή εκμεταλλεύσεων με μηδενικό κλικ, καθώς επίσης και το περιβάλλον διαφυγής. Το τελευταίο αναφέρεται σε ένα exploit που επιτρέπει την εκτέλεση κακόβουλου κώδικα από ένα sandbox, με τρόπο που επηρεάζει το σύστημα έξω από το απομονωμένο περιβάλλον sandbox.
Όπως σημειώθηκε, οι επιθέσεις με μηδενικό κλικ είναι εξαιρετικά σπάνιες, αν και έχουν συμβεί στην άγρια φύση. Αναπτύσσονται συχνά ως τρόπος επιδίωξης ενός ατόμου υψηλού προφίλ. Για παράδειγμα, το 2016, οι χάκερ που εργάζονταν για την κυβέρνηση των Ηνωμένων Αραβικών Εμιράτων χρησιμοποίησαν τον Κάρμα, έναν κώδικα εργαλείου εισβολής iPhone με μηδενικό κλικ, για να σπάσουν τα τηλέφωνα εκατοντάδων στόχων. Το 2020, 36 συντάκτες και δημοσιογράφοι του Al Jazeera ήταν τα θύματα μιας επίθεσης iPhone με μηδενικό κλικ.
Σύντομα διαθέσιμο στο iOS 14.5
Τα νέα μέτρα ασφαλείας της Apple σχεδόν σίγουρα θα συμπεριληφθούν στο πλαίσιο της δημόσιας έκδοσης iOS 14.5 όταν κυκλοφορεί στους χρήστες. Εκτός από το μέτρο ασφαλείας επίθεσης με μηδενικά κλικ, άλλες αναβαθμίσεις iOS 14.5 θα περιλαμβάνουν τη δυνατότητα ορίστε ένα προεπιλεγμένο πρόγραμμα αναπαραγωγής μουσικής της επιλογής σας, τη δυνατότητα ξεκλειδώματος του iPhone σας φορώντας μάσκα, περισσότερα από 200 νέα emoji, διαφάνεια παρακολούθησης εφαρμογών και άλλα.
Η Apple δεν έχει ακόμη αποκαλύψει πότε θα κυκλοφορήσει η δημόσια έκδοση του iOS 14.5. Ωστόσο, φαίνεται πιθανό ότι θα μπορούσε να είναι αργότερα αυτόν τον μήνα.
Πιστωτική εικόνα: Frederik Lipfert /Απεμπλοκή CC
Το iOS 14 έκανε πολλές αλλαγές, αλλά μερικές από τις καλύτερες δυνατότητές του είναι κρυμμένες. Ακολουθούν ορισμένες αλλαγές στο iOS 14 για να δείτε.
- iPhone
- Ειδήσεις τεχνολογίας
- μήλο
- iOS
- iPhone
- Κυβερνασφάλεια
Ο Luke είναι οπαδός της Apple από τα μέσα της δεκαετίας του 1990. Τα κύρια ενδιαφέροντά του που αφορούν την τεχνολογία είναι οι έξυπνες συσκευές και η διασταύρωση μεταξύ τεχνολογίας και φιλελεύθερων τεχνών.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.