การอัปเดต iOS และ iPadOS 14.5 ที่กำลังจะเกิดขึ้นของ Apple จะทำให้การโจมตีแบบ Zero-click ทำได้ยากขึ้นมากโดยการขยายข้อกำหนดด้านความปลอดภัยของ PAC เมนบอร์ด .
Apple ได้ทำการเปลี่ยนแปลงวิธีการรักษาความปลอดภัยรหัสในเบต้าล่าสุดของ iOS 14.5 และ iPadOS 14.5 เพื่อทำให้การโจมตีแบบไม่มีคลิกยากขึ้นมาก การเปลี่ยนแปลงนี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยแล้ว ได้รับการยืนยันโดย Apple และมีกำหนดจะรวมอยู่ในการอัปเดตขั้นสุดท้าย
การโจมตีแบบ Zero-click ช่วยให้แฮ็กเกอร์สามารถเจาะเข้าไปในเป้าหมายได้โดยไม่จำเป็นต้องมีการโต้ตอบกับเหยื่อ เช่น การคลิกลิงก์ฟิชชิ่งที่เป็นอันตราย ดังนั้นการโจมตีแบบ Zero-click จึงยากขึ้นมากสำหรับผู้ใช้ที่เป็นเป้าหมายในการตรวจจับและถือว่าซับซ้อนกว่ามาก
ตั้งแต่ปี 2018 Apple ได้ใช้ Pointer Authentication Codes (PAC) เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากหน่วยความจำที่เสียหายเพื่อฉีดโค้ดที่เป็นอันตราย การเข้ารหัสจะใช้ในการตรวจสอบพอยน์เตอร์และตรวจสอบความถูกต้องก่อนนำไปใช้ พอยน์เตอร์ ISA จะสอนโปรแกรมเกี่ยวกับรหัสที่ควรใช้เมื่อรันบน iOS ด้วยการใช้การเข้ารหัสเพื่อลงนามพอยน์เตอร์เหล่านี้ ขณะนี้ Apple ได้ขยายการป้องกัน PAC ไปยังพอยน์เตอร์ ISA
'ทุกวันนี้ เนื่องจากพอยน์เตอร์ถูกเซ็นชื่อ มันจึงยากที่จะทำให้พอยน์เตอร์เหล่านี้เสียหายเพื่อจัดการกับอ็อบเจกต์ในระบบ ออบเจ็กต์เหล่านี้ถูกใช้เป็นส่วนใหญ่ในการหลบหนีของแซนด์บ็อกซ์และการคลิกเป็นศูนย์” Adam Donenfeld บริษัทรักษาความปลอดภัย Zimperium กล่าว เมนบอร์ด . การเปลี่ยนแปลงนี้จะทำให้การคลิกเป็นศูนย์ยากขึ้นอย่างแน่นอน แซนด์บ็อกซ์ก็หนีเช่นกัน ยากขึ้นอย่างเห็นได้ชัด' แซนด์บ็อกซ์มีเป้าหมายเพื่อแยกแอปพลิเคชันออกจากกันเพื่อหยุดโค้ดจากโปรแกรมที่โต้ตอบกับระบบปฏิบัติการที่กว้างขึ้น
แม้ว่าการคลิกเป็นศูนย์จะไม่ถูกกำจัดให้หมดไปจากการเปลี่ยนแปลงนี้ การหาประโยชน์จำนวนมากที่แฮ็กเกอร์และองค์กรภาครัฐใช้จะ 'สูญหายไปอย่างไม่สามารถแก้ไขได้' แฮกเกอร์จะต้องค้นหาเทคนิคใหม่เพื่อใช้การโจมตีแบบไม่มีคลิกบน iPhone และ iPad แต่การปรับปรุงความปลอดภัยสำหรับพอยน์เตอร์ ISA มีแนวโน้มที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อจำนวนการโจมตีโดยรวมบนอุปกรณ์เหล่านี้
โพสต์ยอดนิยม