„Apple“ būsimas „iOS“ ir „iPadOS 14.5“ naujinimas gerokai apsunkins nulio paspaudimo atakas, nes išplės PAC saugos nuostatas, teigia naujienos. Pagrindinė plokštė .
„Apple“ pakeitė kodo saugojimo būdą naujausiose „iOS 14.5“ ir „iPadOS 14.5“ beta versijose, kad nulinio paspaudimo atakos būtų daug sunkesnės. Saugumo tyrinėtojų pastebėtą pakeitimą dabar patvirtino „Apple“ ir jis bus įtrauktas į galutinį atnaujinimą.
Nulinio paspaudimo atakos leidžia įsilaužėliams įsilaužti į taikinį be aukos sąveikos, pvz., spustelėjus kenkėjišką sukčiavimo nuorodą. Todėl tiksliniams vartotojams žymiai sunkiau aptikti nulinio paspaudimo atakas ir jos laikomos daug sudėtingesnėmis.
Nuo 2018 m. „Apple“ naudoja žymeklio autentifikavimo kodus (PAC), kad neleistų užpuolikams panaudoti sugadintą atmintį ir suleisti kenkėjišką kodą. Kriptografija taikoma rodyklių autentifikavimui ir patvirtinimui prieš jas naudojant. ISA rodyklės nurodo programai, kokį kodą ji turėtų naudoti, kai ji veikia „iOS“. Naudodama kriptografiją šioms nuorodoms pasirašyti, „Apple“ dabar išplečia PAC apsaugą į ISA rodykles.
„Šiais laikais, kai žymeklis yra pasirašytas, jas sunkiau sugadinti, kad būtų galima manipuliuoti sistemos objektais. Šie objektai dažniausiai buvo naudojami pabėgimui iš smėlio dėžės ir nulio paspaudimų metu“, – sakė apsaugos įmonės „Zimperium“ atstovas Adamas Donenfeldas. Pagrindinė plokštė . Šis pakeitimas tikrai apsunkins nulio paspaudimų skaičių. Smėlio dėžė taip pat pabėga. Žymiai sunkiau“. Smėlio dėžės siekia atskirti programas viena nuo kitos, kad sustabdytų programos, sąveikaujančios su platesne operacine sistema, kodą.
Nors nuliniai paspaudimai dėl šio pakeitimo nebus išnaikinti, daugelis įsilaužėlių ir vyriausybinių organizacijų naudojamų išnaudojimų dabar bus „negrįžtamai prarasti“. Įsilaužėliai dabar turės rasti naujų būdų, kaip įgyvendinti nulinio paspaudimo atakas iPhone ir iPad , tačiau ISA rodyklių saugumo patobulinimai greičiausiai turės didelės įtakos bendram atakų prieš šiuos įrenginius skaičiui.
Populiarios Temos