Напад нултим кликом је застрашујућа врста сајбер напада за кориснике паметних телефона, који не захтевају ништа начин напада социјалног инжењеринга (као што је пхисхинг е-пошта) како би се преузела контрола над особом уређаја. Уместо тога, ови високо специјализовани напади користе рањивости које од корисника не захтевају било шта, чиме отежавају нападе и откривање напада.
Иако напади без клика могу бити ретки, ипак су и раније успешно изведени. Да би им помогао да се зауставе, Аппле сузбија методе експлоатације у предстојећем иОС 14.5.
Апплеов сигурносни ремонт
Истраживачи који су претражили најновију иОС бета верзију објављену средином фебруара открили су да је Аппле променио начин заштите кода, пише Матицна плоца. Измена наводно укључује нешто што се назива ИСА показивачи. Извештај објашњава да:
„Аппле је од 2018. године применио технологију названу Поинтер Аутхентицатион Цодес (или ПАЦ) за заштиту иПхоне корисника експлоати који убацују злонамерни код спречавајући нападаче да искористе оштећену меморију, према Апплеовој платформи Безбедносни водич. То се постиже коришћењем криптографије за аутентификацију ових показивача и њихово валидирање пре него што се користе. ИСА показивачи су сродна карактеристика иОС кода која говори програму који код треба користити када се покрене. До сада нису били заштићени ПАЦ-ом, како је прошле године објаснио Самуел Гроß из Гоогле Пројецт Зеро-а. Коришћењем криптографије за потписивање ових показивача, Аппле је проширио ПАЦ заштиту на ИСА показиваче “.
Истраживачи безбедности кажу да ће ова промена учинити много тежим извођење експлоатација без клика, као и бекство у песковнику. Потоње се односи на експлоатацију која омогућава извршавање злонамерног кода из песковита окружења, на начин који утиче на систем ван изолованог окружења пешчаника.
Као што је напоменуто, напади без клика су изузетно ретки, иако су се догодили у дивљини. Често су развијени као начин да се пође за особом високог профила. На пример, 2016. године хакери који су радили за владу Уједињених Арапских Емирата користили су Карму, код алата за хаковање иПхонеа са нултим кликом, да би провалили у телефоне стотина мета. У 2020. години 36 уредника и новинара Ал Јазеере било је жртва иПхоне-овог напада без икаквог клика.
Ускоро у иОС 14.5
Аппле-ове нове мере безбедности готово ће сигурно бити укључене у део јавног издања иОС 14.5 када буде представљено корисницима. Поред сигурносне мере против нултих кликова, друге надоградње иОС-а 14.5 укључују могућност да подесите подразумевани музички плејер по вашем избору, могућност откључавања иПхоне-а док је носио маску, више од 200 нових емоџија, транспарентност праћења апликација и још много тога.
Аппле још увек није открио када ће тачно бити покренута јавна верзија иОС 14.5. Међутим, чини се вероватним да би то могло бити касније овог месеца.
Кредит за слику: Фредерик Липферт /Унспласх ЦЦ
иОС 14 је унео много промена, али неке од његових најбољих карактеристика су скривене. Ево неколико промена у иОС-у 14 које треба проверити.
- иПхоне
- Тецх Невс
- Аппле
- иОС
- иПхоне
- Циберсецурити
Луке је фан Аппле-а од средине 1990-их. Његова главна интересовања која укључују технологију су паметни уређаји и пресек технологије и слободне уметности.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.