IOS 14.5 padara iPhone uzbrukumus bez klikšķiem vēl grūtākus
Foto: sebastiaan stam/Pexels CC
Nākamā iOS versija apgrūtinās hakeru ielaušanos iPhone. Drošības pētnieki, meklējot Apple beta kodu operētājsistēmai iOS 14.5, atklāja, ka uzņēmums sāka šifrēt rādītāju autentifikācijas kodus, kas padarīs nulles klikšķu uzbrukumus daudz grūtāk atcelt.
“Tas noteikti apgrūtinās nulles klikšķu izmantošanu. Arī smilšu kaste aizbēg, ”stāstīja drošības pētnieks Vice.
Mērķis ir padarīt viltīgāko uzlaušanas veidu gandrīz neiespējamu. Uzbrukumā bez klikšķa lietotājam nekas nav jādara. Hakeris ielaužas viņu klausulē pilnīgi bez lietotāju iesaistīšanās... vai, protams, izpratnes.
Sakauj nulles klikšķu uzbrukumus ar šifrētiem rādītāju autentifikācijas kodiem
Precīzas izmaiņas ir nedaudz tehniskas. Izpildot kodu, iOS izmanto norādes, lai izsekotu, ko tā dara. Ļaunprātīgs kods mēģina manipulēt ar šiem rādītājiem, lai ļautu hakerim pārņemt kontroli pār iPhone.
iOS lietotnes darbojas “smilšu kastē”, kas neļauj tām piekļūt iPhone funkcijām, kurām tām nevajadzētu. Viltus norādes var izmantot, lai izkļūtu no smilšu kastes, ļaujot ļaunprātīgajam kodam darīt visu, kas tam ir ieprogrammēts.
Apple to apkaro, izmantojot rādītāju autentifikācijas kodus, kas apgrūtina viltus rādītāju izveidi. Izmantojot iOS 14.5, tas iet soli tālāk. Drošības pētnieki pastāstīja Vice ka šie PAC kodi tagad tiek šifrēti. Tas padara daudz, daudz sarežģītāku viltota izgatavošanu.
Apple sāka beta versiju pirms 14.5 nedēļām testējot iOS. Paredzams, ka tas tiks izlaists agrā pavasarī, nodrošinot priekšrocības, ko sniedz mazāk nulles klikšķu uzbrukumu visiem iPhone lietotājiem.
