Napad nultih klikova zastrašujuća je vrsta cyberattacka za korisnike pametnih telefona, koji ne zahtijeva ništa način napada socijalnog inženjeringa (kao što je phishing e-pošta) kako bi se preuzela kontrola nad osobom uređaj. Umjesto toga, ovi visoko specijalizirani napadi koriste ranjivosti koje ne zahtijevaju od korisnika da bilo što učini, što otežava napade i otkrivanje.
Iako napadi bez klika mogu biti rijetki, ipak su uspješno izvedeni i ranije. Kako bi im pomogao da zaustave svoje korake, Apple suzbija metode iskorištavanja u nadolazećem iOS-u 14.5.
Appleov sigurnosni remont
Istraživači koji su pretražili najnoviju iOS beta verziju objavljenu sredinom veljače otkrili su da je Apple promijenio način na koji osigurava kôd, piše Matična ploča. Izmjena navodno uključuje nešto što se naziva ISA pokazivači. Izvještaj objašnjava da:
"Od 2018. Apple je primijenio tehnologiju nazvanu Pointer Authentication Codes (ili PAC) za zaštitu korisnika iPhonea eksploati koji ubrizgavaju zlonamjerni kôd sprečavajući napadače da iskoriste oštećenu memoriju, prema Appleovoj platformi Sigurnosni vodič. To se postiže korištenjem kriptografije za provjeru autentičnosti ovih pokazivača i provjeru valjanosti prije nego što se upotrijebe. ISA pokazivači su srodna značajka iOS koda koja programu govori koji kôd treba koristiti kada se pokrene. Do sada nisu bili zaštićeni PAC-om, kao što je prošle godine objasnio Samuel Groß iz Google Project Zero-a. Korištenjem kriptografije za potpisivanje ovih pokazivača, Apple je proširio PAC zaštitu na ISA pokazivače. "
Istraživači sigurnosti kažu da će ova promjena znatno otežati iskorištavanje bez klika, kao i bijeg u pješčaniku. Potonje se odnosi na eksploataciju koja omogućuje izvršavanje zlonamjernog koda iz pješčanika, na način koji utječe na sustav izvan izoliranog okruženja pješčanika.
Kao što je napomenuto, napadi bez klika izuzetno su rijetki, iako su se dogodili u divljini. Često su razvijeni kao način traženja osobe visokog profila. Na primjer, 2016. godine hakeri koji su radili za vladu Ujedinjenih Arapskih Emirata koristili su Karmu, kôd alata za hakiranje iPhonea s klikom nula, da bi provalili u telefone stotina meta. Godine 2020. 36 urednika i novinara Al Jazeere bilo je žrtva iPhone-ovog napada bez ikakvog klika.
Uskoro u iOS-u 14.5
Appleove nove sigurnosne mjere gotovo će sigurno biti uključene u dio javnog izdanja iOS 14.5 kada se predstave korisnicima. Uz sigurnosnu mjeru protiv nultih klikova, druge nadogradnje iOS-a 14.5 uključivat će i mogućnost postavite zadani glazbeni svirač po vašem izboru, mogućnost otključavanja iPhonea dok je nosio masku, više od 200 novih emojija, transparentnost praćenja aplikacija i još mnogo toga.
Apple još uvijek nije otkrio kada će se točno pojaviti javna verzija iOS-a 14.5. Međutim, čini se vjerojatnim da bi to moglo biti kasnije ovog mjeseca.
Zasluga za sliku: Frederik Lipfert /Unsplash CC
iOS 14 je napravio puno promjena, ali neke od njegovih najboljih karakteristika su skrivene. Evo nekoliko promjena u iOS-u 14 koje treba provjeriti.
- iPhone
- Tehničke vijesti
- Jabuka
- iOS
- iPhone
- Kibernetička sigurnost
Luke je ljubitelj Applea od sredine devedesetih. Njegov glavni interes koji uključuje tehnologiju su pametni uređaji i presjek između tehnologije i slobodnih umjetnosti.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.