Грядущее изменение в iOS 14.5 значительно усложнит выполнение эксплойтов с нулевым кликом на iPhone, заявили несколько исследователей вредоносного ПО.
Apple незаметно внесла изменения в способ защиты кода, работающего в iOS, в бета-версии iOS 14.5, предполагая, что он может быть выпущен в следующем публичном обновлении. В понедельник Vice сообщил, что несколько исследователей в области безопасности обнаружили контроль.
В частности, компания добавила коды аутентификации указателя (PAC), чтобы защитить пользователей от эксплойтов, которые вводят вредоносный код через повреждение памяти. Теперь система аутентифицирует и проверяет так называемые указатели ISA — функцию, которая сообщает программе iOS, какой код запускать — перед их использованием.
Один исследователь сказал, что обнаружил изменение в указателях ISA, когда ранее в феврале реконструировал бета-версию iOS 14.5.
Apple также поделилась некоторыми подробностями о PAC в своем обновленном руководстве по безопасности платформы, которое было опубликовано 18 февраля.
Исследователи в области безопасности заявили Motherboard, что меры безопасности затруднят выполнение эксплойтов с нулевым щелчком. Zero-clicks — это эксплойты, которые позволяют злоумышленнику взломать iPhone без какого-либо взаимодействия с пользователем. Это также может усложнить побег из песочницы, который представляет собой атаки, пытающиеся обойти встроенные системы безопасности изоляции в iOS.
Представитель Apple сказал Motherboard, что, по его мнению, это изменение затруднит реализацию уязвимостей с нулевым щелчком. Они добавили, что безопасность устройства зависит от нескольких стратегий смягчения, а не только от одной.
Хотя это не исключает полностью эксплойтов с нулевым щелчком, исследователи безопасности заявили, что новые меры защиты «подняли планку» и, вероятно, сделают использование этого типа атаки намного более дорогостоящим.
В прошлом эксплойты Zero-click использовались в нескольких громких атаках на пользователей iPhone. В 2016 году хакеры, работающие на правительство Объединенных Арабских Эмиратов, использовали инструмент с нулевым щелчком, получивший название Karma, для взлома сотен iPhone. В 2020 году в отчете указано, что для слежки за iPhone, принадлежащим 37 журналистам, использовался эксплойт с нулевым щелчком. Команда Google Project Zero также обнаружила уязвимости, которые могли привести к атакам с нулевым щелчком.
![Satechi выпускает тонкую механическую клавиатуру и анонсирует складные зарядные устройства Qi2 для нескольких устройств [U]](https://applepro.news/wp-content/uploads/2024/04/1714073720_satechi-vypuskaet-tonkuyu-mehanicheskuyu-klaviaturu-i-anonsiruet-skladnye-zaryadnye-ustrojstva-100x100.jpg)
![Лучшие функции iOS для улучшения впечатлений от путешествий [Video]](https://applepro.news/wp-content/uploads/2024/04/1714070066_luchshie-funkczii-ios-dlya-uluchsheniya-vpechatlenij-ot-puteshestvij-video-100x100.jpg)
