Apple добавляет защиту от атак с нулевым щелчком в грядущем обновлении iOS 14.5


Различные разработчики эксплойтов сообщают Motherboard, что Apple включила в код iOS 14.5 новый язык, который добавляет дополнительный уровень защиты. Предстоящее изменение в iOS затруднит реализацию уязвимостей с нулевым щелчком.

Недавно Apple выпустила бета-версию iOS 14.5 2. Обновление таких функций, как новые жесты Apple Music, исправление проблемы с зеленым оттенком и более 200 смайликов. Что еще более важно, последнее обновление iOS 14.5 будет включать функцию конфиденциальности ATT, которая заменит используемую в настоящее время систему отслеживания IDFA. Функция ATT предназначена для предоставления пользователям большего контроля за счет разрешения или отказа от отслеживания приложений на веб-сайтах и ​​в приложениях для защиты их данных и конфиденциальности. Таким образом, можно предположить, что в коде следующего обновления компания также выпустит более сильный защитный слой от взлома для защиты пользователей.

iOS 14.5, бета 2

Apple добавляет новый уровень безопасности, который предотвратит эксплойты с нулевым щелчком

Хакеры могут получить доступ к iPhone человека без выполнения конечным пользователем какой-либо задачи, используя атаки с нулевым щелчком. OEM-производителям довольно сложно добавить сложное программное обеспечение, защищающее операционные системы от этих атак, поскольку их трудно идентифицировать. В Порок сообщает, что:

Компания незаметно внесла новое изменение в способ защиты кода, работающего в своей мобильной операционной системе. Изменение внесено в бета-версию следующей версии iOS, 14.5, а это означает, что в настоящее время планируется добавить ее в окончательный выпуск. Несколько исследователей безопасности, которые специализируются на поиске уязвимостей и разработке эксплойтов для iOS, полагают, что это новое средство защиты значительно усложнит хакерам возможность получить контроль над iPhone с помощью техники, известной как эксплойт с нулевым щелчком (или нулевым щелчком), который позволяет хакер, чтобы захватить iPhone без какого-либо взаимодействия с целью. Apple также сообщила Motherboard, что изменения повлияют на атаки с нулевым щелчком.

Исследователь безопасности Адам Доненфельд сказал, что он увидел эти изменения, когда «провел обратный инжиниринг бета-версии iOS 14.5». При злоупотреблении указателем без знака в данных развертываются атаки с нулевым щелчком. Другой исследователь безопасности из CENSUS сказал, что новая бета-версия потенциально «подняла планку». Новая бета-версия iOS подписала часть, которая «усложняет повреждение этих указателей для управления объектами в системе».

Новый продукт Apple

Близкий источник, который разрабатывает эксплойты для государственных заказчиков, сказал Motherboard: «Это определенно затруднит нулевое нажатие. Песочница тоже сбегает. Значительно сложнее ». Песочницы изолируют приложения друг от друга, чтобы предотвратить взаимодействие кода одной программы с более широкой операционной системой.

Прочитайте больше:

Похожие записи

Добавить комментарий