Компания Apple изменила способ защиты своего кода в последних бета-версиях iOS 14.5 и iPadOS 14.5, чтобы усложнить хакерам процесс атаки на iPhone и iPad с использованием эксплойтов «нулевого клика».
Apple подтвердила нововведения, обнаруженные исследователями безопасности из Motherboard, и заявила, что они войдут в общедоступные сборки ОС.
Атаки с «нулевым кликом» позволяют хакерам взломать цель без необходимости взаимодействия жертвы с гаджетом, например, без перехода по вредоносной ссылке. Таким образом, атаки с «нулевым кликом» значительно труднее обнаружить.
С 2018 года Apple использует коды аутентификации указателя (PAC), чтобы злоумышленники не могли использовать поврежденную память для внедрения вредоносного кода. Криптография применяется для аутентификации указателей и их проверки перед использованием. Указатели ISA указывают программе, какой код следует использовать при запуске на iOS. Используя криптографию для подписи этих указателей, Apple теперь расширяет защиту PAC до указателей ISA.
С выходом iOS 14.5 и iPadOS 14.5 многие из эксплойтов, используемых хакерами и правительственными организациями, перестанут работать, а злоумышленникам нужно будет искать новые методы для реализации атак с «нулевым кликом».
