التحديث الأخير هو 14.5 لي iOS 14.5 لجعل هجمات Zero-Click "أصعب بكثير" |
التحديث الأخير هو 14.5 لي
iOS 14.5 لجعل هجمات Zero-Click "أصعب بكثير"
الاثنين 22 شباط (فبراير) 2021 ، 9:05 صباحًا بتوقيت المحيط الهادئ الصيفي ، بقلم هارتلي تشارلتون
وفقًا لـ Motherboard ، فإن تحديث iOS و iPadOS 14.5 الوشيك من Apple سيجعل هجمات عدم النقر أكثر صعوبة من خلال توسيع شروط الأمان لـ PAC.
14
أجرت Apple تغييرًا في طريقة تأمينها للكود الخاص بها في أحدث إصدارات iOS 14.5 و iPadOS 14.5, لجعل الهجمات دون نقرة أكثر صعوبة. هذا التغيير ، الذي اكتشفه الباحثون الأمنيون ، تم تأكيده الآن من قبل Apple ومن المقرر إدراجه في التحديث النهائي.
تسمح هجمات Zero-click للمخترقين باختراق هدف دون الحاجة إلى تدخل الضحية ، مثل النقر فوق ارتباط تصيد ضار. وبالتالي ، فإن هجمات Zero-click هي أكثر صعوبة بالنسبة للمستخدمين المستهدفين للكشف عنها وهي أكثر تعقيدًا.
منذ عام 2018 ، استخدمت Apple رموز مصادقة المؤشر (PACs) لمنع المهاجمين من الاستفادة من الذاكرة التالفة لحقن تعليمات برمجية ضارة. يتم تطبيق التشفير للمصادقة والتحقق من صحة المؤشرات قبل استخدامها. توجه مؤشرات ISA البرنامج حول الكود الذي يجب أن يستخدمه عند تشغيله على iOS. باستخدام التشفير لتوقيع هذه المؤشرات ، تعمل Apple الآن على توسيع حماية PAC إلى مؤشرات ISA.
قال آدم دوننفيلد من شركة Zimperium الأمنية لـ Motherboard: "في الوقت الحاضر ، نظرًا لتوقيع المؤشر ، أصبح من الصعب تدمير هذه المؤشرات لمعالجة الكائنات في النظام. تم استخدام هذه الكائنات في الغالب لعمليات الهروب من وضع الحماية وعدم النقرات ". التغيير "سيجعل بالتأكيد عدم وجود نقرات أصعب. ويهرب Sandbox أيضًا. بشكل ملحوظ أكثر صعوبة." تهدف Sandboxes إلى عزل التطبيقات عن بعضها البعض لإيقاف التعليمات البرمجية من برنامج يتفاعل مع نظام التشغيل الأوسع.
بينما لن يتم القضاء على النقرات الصفرية من خلال هذا التغيير ، فإن العديد من عمليات الاستغلال التي يستخدمها المتسللون والمنظمات الحكومية ستفقد الآن بشكل غير قابل للاسترداد. سيحتاج المتسللون الآن إلى إيجاد تقنيات جديدة لتنفيذ هجمات بدون نقرة على iPhone و iPad ، ولكن من المحتمل أن يكون للتحسينات الأمنية لمؤشرات ISA تأثير كبير على العدد الإجمالي للهجمات على هذه الأجهزة.
Post a Comment