iOS 14.5 מקשה עוד יותר על התקפות אייפון בלחיצת אפס
תמונה: sebastiaan stam/Pexels CC
גרסת ה- iOS הבאה תקשה על האקרים לפרוץ לאייפונים. חוקרי אבטחה שחפרו בקוד הביטא של אפל עבור iOS 14.5 גילו כי החברה החלה להצפין קודי אימות מצביע, מה שיהפוך את ההתקפות של לחיצת אפס לקשות בהרבה.
"זה בהחלט יקשה על קליקים אפסיים. ארגז חול בורח גם הוא ", סיפר חוקר אבטחה סְגָן.
המטרה היא להפוך את צורת הפריצה החתרנית ביותר לכמעט בלתי אפשרית. בהתקפת לחיצה על אפס, המשתמש אינו צריך לעשות דבר. האקר פורץ למכשיר הטלפון שלהם לחלוטין ללא מעורבות משתמשים... או מודעות כמובן.
הבס התקפות לחיצה על אפס עם קודי אימות מצביע מוצפנים
השינוי המדויק הוא מעט טכני. בעת ביצוע קוד, iOS משתמשת במצביעים כדי לעקוב אחר מה הוא עושה. קוד זדוני מנסה לתמרן את הנקודות האלה כדי לתת להאקר להשתלט על האייפון.
אפליקציות iOS פועלות ב"ארגז חול "שמונע מהן לגשת לפונקציות iPhone שאינן אמורות. ניתן להשתמש במצבי שווא כדי להימלט מארגז חול, ולתת לקוד הזדוני לעשות כל מה שתוכנת לעשות.
אפל נלחמת בכך עם קודי אימות פוינטר, מה שהופך את יצירת מצביעי השקר לקשים יותר. עם iOS 14.5, זה הולך רחוק יותר. חוקרי אבטחה אמרו
סְגָן שקודי PAC אלה מוצפנים כעת. זה הופך את זה להרבה יותר מאתגר להכין מזויף.אפל התחילה בטא בודק את iOS לפני 14.5 שבועות. הוא צפוי לצאת לאור בתחילת האביב, ויביא את היתרונות של פחות התקפות לחיצה על אפס לכל משתמשי האייפון.