Et nul-klik-angreb er en skræmmende slags cyberangreb for smartphone-brugere, der ikke kræver noget i måde til social engineering-angreb (såsom phishing-e-mails) for at få kontrol over en persons enhed. I stedet for udnytter disse højt specialiserede angreb sårbarheder, der ikke kræver, at brugeren gør noget for derved at gøre angrebene både sværere at folie og opdage.
Mens nul-klik-angreb kan være sjældne, er de dog alligevel blevet udført med succes før. For at hjælpe med at stoppe dem i deres spor, slår Apple ned på udnyttelsesmetoder i den kommende iOS 14.5.
Apples sikkerhedsreparation
Forskere, der gennemsøgte den nyeste iOS, der blev frigivet i midten af februar, har opdaget, at Apple har ændret den måde, det sikrer kode på, skriver Bundkort. Ændringen involverer angiveligt noget, der kaldes ISA-pointer. Rapporten forklarer, at:
"Siden 2018 har Apple implementeret en teknologi kaldet Pointer Authentication Codes (eller PAC) for at beskytte iPhone-brugere mod udnyttelser, der injicerer ondsindet kode ved at forhindre angribere i at udnytte beskadiget hukommelse, ifølge Apples platform Sikkerhedsvejledning. Dette gøres ved hjælp af kryptografi til at godkende disse markører og validere dem, før de bruges. ISA-markører er en relateret funktion i iOS's kode, der fortæller et program, hvilken kode der skal bruges, når den kører. Indtil nu var de ikke beskyttet med PAC, som Samuel Groß fra Google Project Zero forklarede sidste år. Ved at bruge kryptografi til at underskrive disse pointer udvidede Apple PAC-beskyttelse til ISA-pointer. "
Sikkerhedsforskere siger, at denne ændring vil gøre det meget sværere at udnytte nul-klik-udnyttelser, ligesom sandkasse undslipper. Sidstnævnte refererer til en udnyttelse, der tillader, at ondsindet kode udføres fra en sandkasse, på en måde som den påvirker systemet uden for det isolerede sandkassemiljø.
Som bemærket er nul-klik-angreb usædvanligt sjældne, selvom de har fundet sted i naturen. De udvikles ofte som en måde at forfølge et højt profileret individ på. For eksempel brugte hackere, der arbejdede for regeringen i De Forenede Arabiske Emirater, i 2016 Karma, en nul-klik-iPhone-hackingsværktøjskode, til at bryde ind i telefoner til hundredvis af mål. I 2020 blev 36 Al Jazeera-redaktører og journalister ofre for et iPhone-angreb med nul-klik.
Kommer snart i iOS 14.5
Apples nye sikkerhedsforanstaltninger vil næsten helt sikkert blive inkluderet som en del af den offentlige frigivelse iOS 14.5, når den ruller ud til brugerne. Ud over sikkerhedsforanstaltningen med nul-klik-angreb inkluderer andre iOS 14.5-opgraderinger muligheden for at indstil en standard musikafspiller efter eget valg, evnen til at låse din iPhone op mens du bærer en maske, mere end 200 nye emoji, gennemsigtighed med appsporing og mere.
Apple har endnu ikke afsløret nøjagtigt, hvornår den offentlige version af iOS 14.5 lanceres. Det ser dog ud til, at det kan være senere i denne måned.
Billedkredit: Frederik Lipfert /Unsplash CC
iOS 14 lavede mange ændringer, men nogle af dens bedste funktioner er skjult. Her er nogle ændringer i iOS 14 for at tjekke ud.
- iPhone
- Tekniske nyheder
- Æble
- iOS
- iPhone
- Cybersikkerhed
Luke har været en Apple-fan siden midten af 1990'erne. Hans hovedinteresser, der involverer teknologi, er smarte enheder og krydset mellem teknologi og liberal arts.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.
