Наряду с другими новыми функциями iOS 14.5 Apple также внесла изменения в способ защиты кода, работающего в iOS. Как сообщает Motherboard, изменения, внесенные Apple за кулисы, усложнят хакерам разработку эксплойтов с нулевым щелчком.
В отчете цитируются несколько исследователей безопасности, которые считают, что эти изменения усложнят использование уязвимостей с нулевым щелчком. Это эксплойты, которые позволяют хакерам получить контроль над iPhone пользователя без какого-либо взаимодействия с ним.
Изменения сосредоточены вокруг технологии, называемой Pointer Authentication Codes, которая представляет собой функцию криптографической безопасности, которую Apple использует с 2018 года. В iOS 14.5 Apple расширила ее до так называемых указателей ISA:
Указатели ISA — это связанная функция кода iOS, которая сообщает программе, какой код использовать при запуске. До сих пор они не были защищены с помощью PAC, как объяснил в прошлом году Самуэль Гросс из Google Project Zero. Используя криптографию для подписи этих указателей, Apple расширила защиту PAC для указателей ISA.
Один исследователь безопасности сказал Motherboard, что это изменение беспокоит многих хакеров iPhone, потому что «некоторые методы теперь безвозвратно потеряны».
«Это определенно сделает 0 кликов сложнее. Песочница тоже сбегает. Намного сложнее », — сказал Motherboard источник, который разрабатывает эксплойты для государственных заказчиков, имея в виду« песочницы », которые изолируют приложения друг от друга в попытке остановить взаимодействие кода одной программы с более широкой операционной системой. Материнская плата предоставила анонимность нескольким разработчикам эксплойтов, чтобы они могли более откровенно обсуждать важные вопросы отрасли.
При этом разработчик джейлбрейка Джейми Бишоп сказал, что изменения вряд ли полностью избавят от атак с нулевым щелчком, но скорее увеличат стоимость:
«Когда есть желание, то есть способ — всегда будут какие-то ошибки, будь то в PAC или совершенно другая стратегия эксплуатации», — сказал Motherboard Джейми Бишоп, один из разработчиков популярного джейлбрейка Checkra1n. в онлайн-чате. «Это смягчение в действительности, вероятно, просто увеличивает стоимость 0 кликов, но решительный злоумышленник с большим количеством ресурсов все равно сможет это осуществить».
Apple подтвердила для Motherboard, что эти изменения усложнят использование уязвимостей с нулевым щелчком, но пояснили, что «безопасность устройства зависит от одновременного набора нескольких средств защиты, а не от одного элемента».
Вы можете найти полный отчет на Материнской плате с более подробной информацией. Ожидается, что iOS 14.5 будет выпущена для широкой публики весной.
