Útok s nulovým kliknutím je pre používateľov smartfónov desivý druh kybernetického útoku, ktorý v systéme nevyžaduje nič spôsobom sociálneho inžinierstva (napríklad phishingové e-maily) s cieľom získať kontrolu nad ľuďmi zariadenie. Namiesto toho tieto vysoko špecializované útoky využívajú zraniteľné miesta, ktoré od používateľa nevyžadujú nič, čím by sa útoky stali ťažšími na zvládnutie a detekciu.
Aj keď útoky s nulovým kliknutím môžu byť zriedkavé, boli aj napriek tomu úspešne vykonané už predtým. Spoločnosť Apple v nadchádzajúcom systéme iOS 14.5 zasahuje proti metódam zneužívania, aby im pomohla zastaviť ich sledovanie.
Oprava zabezpečenia spoločnosti Apple
Vedci, ktorí prehľadali najnovšiu verziu systému iOS vydanú v polovici februára, zistili, že Apple zmenil spôsob zabezpečovania kódu, píše Základná doska. Zmena údajne zahŕňa niečo, čo sa nazýva ukazovatele ISA. Správa vysvetľuje, že:
„Od roku 2018 spoločnosť Apple implementovala technológiu s názvom Pointer Authentication Codes (alebo PAC), ktorá chráni používateľov iPhone pred podľa platformy spoločnosti Apple zneužíva injekcie škodlivého kódu a bráni útočníkom využívať poškodenú pamäť Sprievodca bezpečnosťou. To sa deje pomocou kryptografie na autentifikáciu týchto ukazovateľov a ich validáciu skôr, ako sa použijú. Ukazovatele ISA sú súvisiacou vlastnosťou kódu iOS, ktorý programu hovorí, aký kód má pri spustení použiť. Doteraz neboli chránené pomocou PAC, ako to minulý rok vysvetlil Samuel Groß z Google Project Zero. Použitím kryptografie na podpis týchto ukazovateľov rozšírila spoločnosť Apple ochranu PAC na ukazovatele ISA. “
Vedci v oblasti bezpečnosti tvrdia, že vďaka tejto zmene bude oveľa ťažšie vyťažiť zneužitie nulového kliknutia a uniknúť z karantény. Posledná zmienka sa týka zneužitia, ktoré umožňuje spustenie škodlivého kódu z karantény, a to spôsobom, ktorý ovplyvní systém mimo izolovaného prostredia karantény.
Ako bolo uvedené, útoky nulovým kliknutím sú výnimočne zriedkavé, hoci sa vyskytli vo voľnej prírode. Často sú vyvinuté ako spôsob sledovania vysoko postaveného jednotlivca. Napríklad v roku 2016 hackeri, ktorí pracovali pre vládu Spojených arabských emirátov, použili Karma, kód hackerského nástroja pre iPhone s nulovým kliknutím, aby sa dostali do telefónov stoviek cieľov. V roku 2020 sa 36 redaktorov a novinárov Al Jazeera stalo obeťou útoku na iPhone s nulovým kliknutím.
Už čoskoro v systéme iOS 14.5
Nové bezpečnostné opatrenia spoločnosti Apple budú takmer určite súčasťou verejnej verzie iOS 14.5, keď bude k dispozícii používateľom. Okrem bezpečnostného opatrenia zameraného na útok nulovým kliknutím budú obsahovať aj ďalšie vylepšenia systému iOS 14.5 nastaviť predvolený hudobný prehrávač podľa vášho výberu, schopnosť odomknúť váš iPhone pri nosení masky, viac ako 200 nových emodži, transparentnosť sledovania aplikácií a ďalšie.
Apple ešte musí prezradiť, kedy bude verejná verzia iOS 14.5 uvedená na trh. Zdá sa však pravdepodobné, že by to mohlo byť ešte tento mesiac.
Obrázok: Frederik Lipfert /Unsplash CC
iOS 14 urobil veľa zmien, ale niektoré z jeho najlepších funkcií sú skryté. Tu sú niektoré zmeny v systéme iOS 14, ktoré je potrebné vyskúšať.
- iPhone
- Tech News
- Apple
- iOS
- iPhone
- Kyber ochrana
Luke je fanúšikom spoločnosti Apple od polovice 90. rokov. Medzi jeho hlavné záujmy týkajúce sa technológií patria inteligentné zariadenia a prienik medzi technológiou a slobodným umením.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.