Et nullklikk angrep er en skremmende slags nettangrep for smarttelefonbrukere, som ikke krever noe i måte for sosialtekniske angrep (for eksempel phishing-e-post) for å få kontroll over en persons enhet. I stedet utnytter disse høyspesialiserte angrepene sårbarheter som ikke krever at brukeren gjør noe for å gjøre angrepene både vanskeligere å oppdage og oppdage.
Mens nullklikkangrep kan være sjeldne, har de likevel blitt gjennomført før. For å hjelpe til med å stoppe dem i sporene deres, slår Apple ned på utnyttelsesmetoder i den kommende iOS 14.5.
Apples sikkerhetsoverhaling
Forskere som gjennomsøkte den siste iOS-utgivelsen i midten av februar, har oppdaget at Apple har skrudd opp måten de sikrer kode på, skriver Hovedkort. Endringen involverer angivelig noe som kalles ISA-pekere. Rapporten forklarer at:
"Siden 2018 har Apple implementert en teknologi kalt Pointer Authentication Codes (eller PAC) for å beskytte iPhone-brukere mot utnytter som injiserer skadelig kode ved å forhindre angripere i å utnytte ødelagt minne, ifølge Apples plattform Sikkerhetsguide. Dette gjøres ved å bruke kryptografi for å autentisere disse pekerne og validere dem før de brukes. ISA-pekere er en relatert funksjon i iOS-koden som forteller et program hvilken kode som skal brukes når den kjører. Inntil nå var de ikke beskyttet med PAC, som Samuel Groß fra Google Project Zero forklarte i fjor. Ved å bruke kryptografi for å signere disse pekerne utvidet Apple PAC-beskyttelse til ISA-pekere. "
Sikkerhetsforskere sier at denne endringen vil gjøre det mye vanskeligere å trekke ut null-klikk-utnyttelser, i tillegg til at sandkasse slipper unna. Sistnevnte refererer til en utnyttelse som gjør at ondsinnet kode kan utføres fra en sandkasse, på en måte som påvirker systemet utenfor det isolerte sandkassemiljøet.
Som angitt er nullklikkangrep eksepsjonelt sjeldne, selv om de har skjedd i naturen. De blir ofte utviklet som en måte å forfølge et høyt profilert individ. For eksempel, i 2016, brukte hackere som jobbet for De forente arabiske emirater, Karma, en null-klikk iPhone-hackingsverktøyskode, for å bryte inn i telefonene til hundrevis av mål. I 2020 ble 36 Al Jazeera-redaktører og journalister ofre for et iPhone-angrep med null klikk.
Kommer snart i iOS 14.5
Apples nye sikkerhetstiltak vil nesten helt sikkert bli inkludert som en del av den offentlige utgivelsen iOS 14.5 når den ruller ut til brukerne. I tillegg til null-klikk angrepssikkerhetstiltak, vil andre iOS 14.5-oppgraderinger inkludere muligheten til å angi en standard musikkspiller etter eget valg, muligheten til å låse opp iPhone mens du har på deg en maske, mer enn 200 nye emoji, gjennomsiktighet for appsporing og mer.
Apple har ennå ikke avslørt nøyaktig når den offentlige versjonen av iOS 14.5 vil lanseres. Det virker imidlertid sannsynlig at det kan være senere denne måneden.
Bildekreditt: Frederik Lipfert /Unsplash CC
iOS 14 gjorde mange endringer, men noen av de beste funksjonene er skjult. Her er noen endringer i iOS 14 for å sjekke ut.
- iPhone
- Tekniske nyheter
- eple
- iOS
- iPhone
- Cybersikkerhet
Luke har vært Apple-fan siden midten av 1990-tallet. Hans viktigste interesser som involverer teknologi er smarte enheter og skjæringspunktet mellom teknologi og liberal arts.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
