Гаджеты

Apple усложнит процесс удалённого взлома iPhone с выходом iOS 14.5

208

Компания Apple изменила способ защиты своего кода в последних бета-версиях iOS 14.5 и iPadOS 14.5, чтобы усложнить хакерам процесс атаки на iPhone и iPad с использованием эксплойтов «нулевого клика».

Apple подтвердила нововведения, обнаруженные исследователями безопасности из Motherboard, и заявила, что они войдут в общедоступные сборки ОС.

Атаки с «нулевым кликом» позволяют хакерам взломать цель без необходимости взаимодействия жертвы с гаджетом, например, без перехода по вредоносной ссылке. Таким образом, атаки с «нулевым кликом» значительно труднее обнаружить.

С 2018 года Apple использует коды аутентификации указателя (PAC), чтобы злоумышленники не могли использовать поврежденную память для внедрения вредоносного кода. Криптография применяется для аутентификации указателей и их проверки перед использованием. Указатели ISA указывают программе, какой код следует использовать при запуске на iOS. Используя криптографию для подписи этих указателей, Apple теперь расширяет защиту PAC до указателей ISA.

С выходом iOS 14.5 и iPadOS 14.5 многие из эксплойтов, используемых хакерами и правительственными организациями, перестанут работать, а злоумышленникам нужно будет искать новые методы для реализации атак с «нулевым кликом».

Приобрести новый iPhone или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий