La inminente actualización de iOS y iPadOS 14.5 de Apple hará que los ataques sin clic sean considerablemente más difíciles al extender las disposiciones de seguridad de PAC, según tarjeta madre .
Apple ha realizado un cambio en la forma en que protege su código en las últimas versiones beta de iOS 14.5 y iPadOS 14.5 para hacer que los ataques sin clic sean mucho más difíciles. El cambio, detectado por los investigadores de seguridad, ha sido confirmado por Apple y está programado para ser incluido en la actualización final.
Los ataques de cero clic permiten a los piratas informáticos entrar en un objetivo sin la necesidad de la interacción de la víctima, como hacer clic en un enlace de phishing malicioso. Por lo tanto, los ataques de cero clic son considerablemente más difíciles de detectar para los usuarios específicos y se consideran mucho más sofisticados.
Desde 2018, Apple ha utilizado códigos de autenticación de puntero (PAC) para evitar que los atacantes aprovechen la memoria dañada para inyectar código malicioso. La criptografía se aplica para autenticar punteros y validarlos antes de que se utilicen. Los punteros ISA instruyen a un programa sobre qué código debe usar cuando se ejecuta en iOS. Al usar criptografía para firmar estos punteros, Apple ahora está extendiendo la protección PAC a los punteros ISA.
“Hoy en día, dado que el puntero está firmado, es más difícil corromper estos punteros para manipular objetos en el sistema. Estos objetos se usaron principalmente en escapes de sandbox y cero clics '', dijo Adam Donenfeld, de la firma de seguridad Zimperium. tarjeta madre . El cambio definitivamente hará que los clics cero sean más difíciles. Sandbox también se escapa. Significativamente más difícil. Los entornos sandbox tienen como objetivo aislar las aplicaciones entre sí para evitar que el código de un programa interactúe con el sistema operativo en general.
Si bien los cero clics no se erradicarán con este cambio, muchas de las vulnerabilidades utilizadas por los piratas informáticos y las organizaciones gubernamentales ahora se 'perderán irremediablemente'. Los piratas informáticos ahora necesitarán encontrar nuevas técnicas para implementar ataques de cero clic en iPhone y iPad , pero es probable que las mejoras de seguridad de los punteros ISA tengan un impacto significativo en el número total de ataques a estos dispositivos.
Entradas Populares