Napad z nobenim klikom je za uporabnike pametnih telefonov grozljiv kibernetski napad, ki v njem ne zahteva ničesar način napadov socialnega inženiringa (kot so phishing e-poštna sporočila), da bi prevzeli nadzor nad človekovim napadom naprave. Namesto tega ti visoko specializirani napadi izkoriščajo ranljivosti, ki od uporabnika ne zahtevajo ničesar, zaradi česar napade težje preprečijo in zaznajo.
Čeprav so napadi brez klika redki, pa so bili kljub temu uspešno izvedeni že prej. Da bi jih ustavil, Apple v prihodnjem iOS-u 14.5 zatira metode izkoriščanja.
Applova varnostna prenova
Raziskovalci, ki so pregledali najnovejšo različico beta sistema iOS, izdano sredi februarja, so ugotovili, da je Apple zamenjal način zaščite kode, piše Matična plošča. Sprememba naj bi vključevala nekaj, kar se imenuje kazalci ISA. Poročilo pojasnjuje, da:
"Od leta 2018 je Apple za zaščito uporabnikov iPhonov uvedel tehnologijo, imenovano Pointer Authentication Codes (ali PAC) izkorišča, ki vbrizgajo zlonamerno kodo, tako da napadalcem preprečijo, da bi izkoristili poškodovan pomnilnik, trdi Appleova platforma Varnostni vodnik. To se naredi s pomočjo kriptografije za preverjanje pristnosti teh kazalcev in njihovo preverjanje, preden so uporabljeni. Kazalci ISA so povezana značilnost kode iOS, ki programu pove, katero kodo naj uporabi, ko se zažene. Do zdaj niso bili zaščiteni s PAC, kot je lani pojasnil Samuel Groß iz Google Project Zero. Z uporabo kriptografije za podpisovanje teh kazalcev je Apple razširil zaščito PAC na kazalce ISA. "
Varnostni raziskovalci pravijo, da bo ta sprememba veliko težje izpeljala izkoriščanje brez klikanja in pobeg v peskovnik. Slednje se nanaša na izkoriščanje, ki omogoča izvajanje zlonamerne kode iz peskovnika, tako da vpliva na sistem zunaj izoliranega okolja peskovnika.
Kot smo že omenili, so napadi brez klika izjemno redki, čeprav so se zgodili v naravi. Pogosto so razviti kot način, kako zasledovati pomembnega posameznika. Na primer, leta 2016 so hekerji, ki so delali za vlado Združenih arabskih emiratov, s pomočjo Karme, kode orodja za vdiranje v iPhone brez klika, vdrli v telefone več sto tarč. Leta 2020 je bilo 36 urednikov in novinarjev Al Jazeere žrtev napada iPhone na nič.
Kmalu v iOS 14.5
Appleovi novi varnostni ukrepi bodo skoraj zagotovo vključeni v del javne izdaje iOS 14.5, ko bo na voljo uporabnikom. Poleg varnostnega ukrepa za napad brez klikov bodo druge nadgradnje sistema iOS 14.5 vključevale tudi možnost nastavite privzeti predvajalnik glasbe po vaši izbiri, možnost odklepanja iPhona med nošenjem maske, več kot 200 novih čustvenih simbolov, preglednost sledenja aplikacij in še več.
Apple še ni razkril, kdaj natančno se bo začela javna različica iOS 14.5. Vendar se zdi verjetno, da bi to lahko bilo še ta mesec.
Avtor slike: Frederik Lipfert /Unsplash CC
iOS 14 je naredil veliko sprememb, vendar so nekatere njegove najboljše lastnosti skrite. Tukaj je nekaj sprememb v iOS 14, ki si jih želite ogledati.
- iPhone
- Tehnične novice
- Apple
- iOS
- iPhone
- Spletna varnost
Luke je ljubitelj Appla od sredine devetdesetih let. Njegov glavni interes, ki vključuje tehnologijo, so pametne naprave in stičišče med tehnologijo in svobodnimi umetnostmi.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.