reiboot

 Ricordi gli attacchi Zero-Click che negli ultimi anni hanno colpito su larga scala un numero di utenti iPhone? Sembra che diventerà più complicato e non sarà facile creare attacchi di questo tipo dopo gli aggiornamenti di sicurezza che Apple ha effettuato in iOS 14.5, e conosciamo gli aggiornamenti e le modifiche che Apple ha apportato e qual è il loro vantaggio.

Apple rende più difficile penetrare negli iPhone con attacchi Zero-Click


Cos'è una vulnerabilità zero clic?

Esiste una vulnerabilità in un prodotto che non è stata scoperta o monitorata prima, e può essere descritta come uno dei più potenti tipi di attacchi su qualsiasi tipo di dispositivo perché è sconosciuta e attraverso di essa è possibile controllare e penetrare nel telefono dispositivo senza la necessità di alcuna interazione da parte dell'utente per attivarlo.

Questo attacco è stato utilizzato negli anni precedenti. Nel 2016, gli hacker che lavorano per gli Emirati Arabi Uniti hanno ottenuto un exploit zero-click nell'applicazione iMessage e lo hanno chiamato "Karma" e hanno permesso loro di penetrare in molti iPhone di persone specifiche e nel 2018, la società di spionaggio NSO Group (il proprietario del programma Pegasus) ha offerto una serie di strumenti spia che forniscono attacchi zero-click in vendita e alla fine dello scorso anno, questi strumenti sono stati utilizzati e molti giornalisti hanno hackerato iPhone con un attacco zero-click.


Cosa ha fatto Apple

La società ha silenziosamente apportato una nuova modifica al modo in cui protegge il codice in esecuzione nel suo sistema operativo mobile, la modifica nella beta di iOS 14.5, il che significa che verrà aggiunto al sistema finale.

Motherboard ha parlato con gli sviluppatori di vulnerabilità e malware sulla questione e molti di questi specialisti nello scoprire le vulnerabilità di sicurezza per il sistema iPhone ritengono che queste modifiche apportate da Apple renderanno molto difficile per gli hacker controllare l'iPhone con la tecnologia zero-click. .

E uno degli sviluppatori di scappatoie che lavora per il governo ha detto che i sandbox saranno più difficili per un attacco zero-click, il che significa sandbox che isolano le applicazioni l'una dall'altra nel tentativo di interrompere l'interazione di un singolo programma e prevenirne l'impatto sul sistema come un'intera.

La modifica ruota attorno a qualcosa noto come indicatori ISA, che è una funzionalità associata al codice del sistema operativo iOS che indica al programma quale codice utilizzare durante l'esecuzione e, fino ad ora, tali indicatori non erano protetti dalla tecnologia PAC o dall'autenticazione dell'indice codici che proteggono gli utenti di iPhone dalle operazioni. Sfruttamento che funziona tramite la pubblicazione di codice dannoso, poiché questi codici impediscono agli hacker di sfruttare gli errori di danneggiamento della memoria, ma le modifiche apportate da Apple hanno aggiunto la tecnologia PAC agli indicatori ISA.


Punto di vista

Ciò che Apple ha fatto in breve è che ha cambiato il modo in cui il sistema operativo nasconde il tuo codice, ma ciò che conta davvero è che abbia sviluppato i propri modelli di sicurezza di base basati sulla premessa della reciproca sfiducia nelle aree di sicurezza. L'idea qui è che ogni elemento nella catena di sicurezza funziona in modo indipendente, raccoglie un po 'di informazioni sugli utenti ed è costruito con un modello di sfiducia che aiuta a migliorare la flessibilità della sicurezza e offre all'utente iPhone una protezione molto forte, tuttavia questa modifica non fa clic non attacca più forte, significa che diventerà impossibile. Spetta ora agli hacker trovare nuove tecnologie, alla fine, nessun sistema è privo di vulnerabilità, ma Apple vuole rendere queste vulnerabilità il più difficili possibile.

Cosa ne pensate di ciò che Apple sta facendo per proteggere gli utenti iPhone, ditecelo nei commenti

Fonte:

vice

Articoli correlati