Apple mempersulit penetrasi iPhone dengan serangan Zero-Click

 Apakah Anda ingat serangan Zero-Click yang mempengaruhi sejumlah pengguna iPhone secara besar-besaran dalam beberapa tahun terakhir? Tampaknya akan menjadi lebih rumit dan tidak akan mudah untuk membuat serangan semacam ini setelah pembaruan keamanan yang dilakukan Apple. dibuat di iOS 14.5, dan mari kita mengenal pembaruan Dan perubahan yang telah dibuat Apple dan apa manfaatnya.

Apa itu kerentanan nol-klik?

Kerentanan ada pada produk yang belum ditemukan atau dipantau sebelumnya, dan dapat digambarkan sebagai salah satu jenis serangan paling kuat pada semua jenis perangkat karena tidak diketahui dan melalui itu dimungkinkan untuk mengontrol dan menembus telepon tanpa perlu interaksi apa pun oleh pengguna untuk mengaktifkannya.

Serangan ini digunakan selama tahun-tahun sebelumnya. Pada tahun 2016, peretas yang bekerja untuk UEA memperoleh eksploitasi tanpa klik di aplikasi iMessage dan menyebutnya "Karma" dan memungkinkan mereka untuk menembus banyak iPhone orang tertentu dan pada tahun 2018, perusahaan mata-mata NSO Group (Pemilik program Pegasus) menawarkan seperangkat alat mata-mata yang menyediakan serangan tanpa klik untuk dijual. Pada akhir tahun lalu, alat ini digunakan dan banyak jurnalis meretas iPhone dengan serangan tanpa klik.

Apa yang dilakukan Apple

Perusahaan diam-diam telah membuat perubahan baru dalam cara mengamankan kode yang berjalan di sistem operasi selulernya, perubahan di iOS 14.5 beta yang berarti akan ditambahkan ke sistem final.

Motherboard berbicara dengan pengembang kerentanan dan malware tentang masalah ini dan banyak dari spesialis ini percaya dalam menemukan lubang keamanan untuk sistem iPhone, bahwa perubahan yang dibuat oleh Apple ini akan menyulitkan peretas dan mencegah mereka mengendalikan iPhone dengan nol- teknologi klik.

Dan salah satu pengembang celah yang bekerja untuk pemerintah mengatakan, kotak pasir akan lebih sulit untuk serangan tanpa klik, yang berarti kotak pasir yang mengisolasi aplikasi satu sama lain dalam upaya untuk menghentikan interaksi program tunggal dan mencegah dampaknya pada sistem sebagai semua.

Perubahan berkisar pada sesuatu yang dikenal sebagai indikator ISA, yaitu fitur yang terkait dengan kode sistem operasi iOS yang memberi tahu program kode apa yang akan digunakan saat menjalankannya, dan hingga saat ini, indikator tersebut tidak dilindungi oleh teknologi PAC atau otentikasi indeks. kode yang melindungi pengguna iPhone dari operasi. Eksploitasi yang bekerja dengan menerbitkan kode berbahaya, karena kode ini mencegah peretas mengeksploitasi kesalahan kerusakan memori, tetapi perubahan yang dibuat oleh Apple menambahkan teknologi PAC ke indikator ISA.

Sudut pandang

Singkatnya, apa yang dilakukan Apple adalah mengubah cara sistem operasi menyembunyikan kode Anda, tetapi yang paling penting adalah Apple telah mengembangkan model keamanan dasarnya sendiri berdasarkan premis ketidakpercayaan timbal balik di bidang keamanan. Idenya di sini adalah bahwa setiap elemen dalam rantai keamanan bekerja secara independen, mengumpulkan sedikit informasi pengguna, dan dibangun dengan model ketidakpercayaan yang membantu meningkatkan fleksibilitas keamanan dan memberikan perlindungan yang sangat kuat kepada pengguna iPhone, namun perubahan ini membuat klik nol. menyerang lebih keras dari sebelumnya. Itu berarti itu akan menjadi tidak mungkin. Sekarang terserah pada peretas untuk menemukan teknologi baru, pada akhirnya, tidak ada sistem yang tanpa kerentanan, tetapi Apple ingin membuat kerentanan ini sesulit mungkin.

Sumber:

wakil