Изменения в iOS 14.5 значительно усложнили использование уязвимостей iPhone с нулевым кликом

Грядущее изменение в iOS 14.5 значительно усложнит выполнение эксплойтов с нулевым кликом на iPhone, заявили несколько исследователей вредоносного ПО.

Apple незаметно внесла изменения в способ защиты кода, работающего в iOS, в бета-версии iOS 14.5, предполагая, что он может быть выпущен в следующем публичном обновлении. В понедельник Vice сообщил, что несколько исследователей в области безопасности обнаружили контроль.

В частности, компания добавила коды аутентификации указателя (PAC), чтобы защитить пользователей от эксплойтов, которые вводят вредоносный код через повреждение памяти. Теперь система аутентифицирует и проверяет так называемые указатели ISA — функцию, которая сообщает программе iOS, какой код запускать — перед их использованием.

Один исследователь сказал, что обнаружил изменение в указателях ISA, когда ранее в феврале реконструировал бета-версию iOS 14.5.

Apple также поделилась некоторыми подробностями о PAC в своем обновленном руководстве по безопасности платформы, которое было опубликовано 18 февраля.

Исследователи в области безопасности заявили Motherboard, что меры безопасности затруднят выполнение эксплойтов с нулевым щелчком. Zero-clicks — это эксплойты, которые позволяют злоумышленнику взломать iPhone без какого-либо взаимодействия с пользователем. Это также может усложнить побег из песочницы, который представляет собой атаки, пытающиеся обойти встроенные системы безопасности изоляции в iOS.

Представитель Apple сказал Motherboard, что, по его мнению, это изменение затруднит реализацию уязвимостей с нулевым щелчком. Они добавили, что безопасность устройства зависит от нескольких стратегий смягчения, а не только от одной.

Хотя это не исключает полностью эксплойтов с нулевым щелчком, исследователи безопасности заявили, что новые меры защиты «подняли планку» и, вероятно, сделают использование этого типа атаки намного более дорогостоящим.

В прошлом эксплойты Zero-click использовались в нескольких громких атаках на пользователей iPhone. В 2016 году хакеры, работающие на правительство Объединенных Арабских Эмиратов, использовали инструмент с нулевым щелчком, получивший название Karma, для взлома сотен iPhone. В 2020 году в отчете указано, что для слежки за iPhone, принадлежащим 37 журналистам, использовался эксплойт с нулевым щелчком. Команда Google Project Zero также обнаружила уязвимости, которые могли привести к атакам с нулевым щелчком.