Pembaruan iOS dan iPadOS 14.5 Apple yang akan datang akan membuat serangan tanpa klik jauh lebih sulit dengan memperluas ketentuan keamanan PAC, menurut papan utama .
Apple telah membuat perubahan pada cara mengamankan kodenya di versi beta terbaru iOS 14.5 dan iPadOS 14.5 untuk membuat serangan tanpa klik menjadi jauh lebih sulit. Perubahan tersebut, yang ditemukan oleh peneliti keamanan, kini telah dikonfirmasi oleh Apple dan dijadwalkan untuk dimasukkan dalam pembaruan terakhir.
Serangan tanpa klik memungkinkan peretas membobol target tanpa perlu interaksi korban, seperti mengklik tautan phishing berbahaya. Oleh karena itu, serangan tanpa klik jauh lebih sulit dideteksi oleh pengguna yang ditargetkan dan dianggap jauh lebih canggih.
Sejak 2018, Apple telah menggunakan Kode Otentikasi Pointer (PAC) untuk mencegah penyerang memanfaatkan memori yang rusak untuk menyuntikkan kode berbahaya. Kriptografi diterapkan untuk mengotentikasi pointer dan memvalidasinya sebelum digunakan. Pointer ISA menginstruksikan program tentang kode apa yang harus digunakan saat dijalankan di iOS. Dengan menggunakan kriptografi untuk menandatangani penunjuk ini, Apple kini memperluas perlindungan PAC ke penunjuk ISA.
'Saat ini, sejak penunjuk ditandatangani, lebih sulit untuk merusak penunjuk ini untuk memanipulasi objek dalam sistem. Benda-benda ini sebagian besar digunakan dalam pelarian kotak pasir dan tanpa klik,' kata Adam Donenfeld dari firma keamanan Zimperium. papan utama . Perubahan akan 'pasti membuat nol-klik lebih sulit. Sandbox lolos juga. Jauh lebih sulit.' Sandbox bertujuan untuk mengisolasi aplikasi satu sama lain untuk menghentikan kode dari program yang berinteraksi dengan sistem operasi yang lebih luas.
Meskipun klik nol tidak akan dihapuskan melalui perubahan ini, banyak eksploitasi yang digunakan oleh peretas dan organisasi pemerintah sekarang akan 'hilang secara permanen'. Peretas sekarang perlu menemukan teknik baru untuk menerapkan serangan tanpa klik pada iPhone dan iPad , tetapi peningkatan keamanan pada pointer ISA kemungkinan akan membuat dampak yang signifikan pada jumlah keseluruhan serangan pada perangkat ini.
Pesan Populer