iOS 14.5将打击零点击攻击

零点击攻击对于智能手机用户而言是一种可怕的网络攻击,它不需要采取任何社会工程攻击(例如网络钓鱼电子邮件)的方式来抢占个人设备的控制权。相反,这些高度专业化的攻击利用了不需要用户做任何事情的漏洞,从而使攻击更加难以消除和检测。

尽管零点击攻击可能很少见,但它们以前还是成功进行过。为了帮助阻止他们前进,苹果公司正在打击即将推出的iOS 14.5中的漏洞利用方法。

苹果的安全大修

研究者谁走遍了最新的iOS测试版—在二月中旬发布—已经发现,苹果已经切换了,它确保代码的方式,写主板。据报道,该更改涉及一种称为ISA指针的东西。该报告解释说:

“根据Apple的平台安全指南,自2018年以来,Apple实施了一种称为指针身份验证代码(或PAC)的技术,以保护iPhone用户免受攻击,从而防止攻击者利用损坏的内存来注入恶意代码。 ISA指针是iOS代码的一项相关功能,可以告诉程序运行时使用什么代码,直到现在,它们还没有受到PAC的保护,正如Google Project Zero的SamuelGroß所解释的那样去年。通过使用加密技术对这些指针进行签名,Apple将PAC保护扩展到了ISA指针。”

安全研究人员说,此更改将使实施零点击漏洞以及沙盒逃脱变得更加困难。后者指的是一种漏洞,该漏洞允许从沙箱执行恶意代码,从而以某种方式影响隔离的沙箱环境之外的系统。

如上所述,零点击攻击非常罕见,尽管它们是在野外发生的。他们通常是作为追求高知名度的人而开发的。例如,在2016年,为阿拉伯联合酋长国政府工作的黑客使用了Karma(零点击iPhone黑客工具代码)闯入了数百个目标的手机。 2020年,半岛电视台(Al Jazeera)的36位编辑和记者成为iPhone零点击攻击的受害者。

即将在iOS 14.5中推出

苹果公司的新安全措施几乎肯定会在向用户推出时作为iOS 14.5的公开版本的一部分。除了零点击攻击安全措施外,其他iOS 14.5升级还包括设置您选择的默认音乐播放器的功能,戴着面具时解锁iPhone的功能,200多种新表情符号,应用程序跟踪透明度,和更多。

苹果尚未透露iOS 14.5公开版何时发布。但是,似乎有可能在本月下旬。

图片来源:Frederik Lipfert / Unsplash CC