Nullklõpsuga rünnak on nutitelefonide kasutajate jaoks kohutav küberrünnak, mis ei nõua rakenduses midagi sotsiaalse inseneri rünnakute viis (näiteks andmepüügimeilid), et haarata kontrolli inimese üle seade. Selle asemel kasutavad need kõrgelt spetsialiseeritud rünnakud haavatavusi, mis ei nõua kasutajalt midagi muud, muutes rünnakud nii raskemaks kui ka avatumaks.
Ehkki nullklõpsuga rünnakud võivad olla haruldased, on neid siiski edukalt varem läbi viidud. Nende jälgede peatamiseks aitab Apple eelseisvas iOS 14.5-s kasutada kasutamismeetodeid.
Apple'i turvalisuse kapitaalremont
Teadlased, kes uurisid veebruari keskel uusimat iOS-i betareleksi, avastasid, et Apple on koodi turvamise viisi muutnud, kirjutab Emaplaat. Väidetavalt hõlmab see muudatus nn ISA-näpunäiteid. Aruandes selgitatakse, et:
"Alates 2018. aastast on Apple rakendanud iPhone'i kasutajate kaitsmiseks tehnoloogiat nimega Pointer Authentication Codes (või PAC) kasutab Apple'i platvormi andmetel ära pahatahtliku koodi sisestamise, takistades ründajatel rikutud mälu kasutamist Turvalisuse juhend. Selleks kasutatakse nende osutajate autentimiseks ja enne nende kasutamist valideerimiseks krüptograafiat. ISA osutid on iOS-i koodi seotud funktsioon, mis ütleb programmile, millist koodi selle käivitamisel kasutada. Siiani polnud nad PAC-iga kaitstud, nagu selgitas eelmisel aastal Google Project Zero Samuel Groß. Kasutades nende osutajate allkirjastamiseks krüptograafiat, laiendas Apple PAC-kaitset ISA-i osutajatele. "
Turvalisuse uurijad ütlevad, et see muudatus muudab nullklõpsuga ärakasutamise palju raskemaks, samuti pääseb liivakastist välja. Viimane viitab ekspluateerimisele, mis võimaldab pahatahtlikku koodi liivakastist käivitada, mõjutades süsteemi väljaspool eraldatud liivakasti keskkonda.
Nagu märgitud, on nullklõpsuga rünnakud erakordselt haruldased, ehkki neid on toimunud looduses. Neid arendatakse sageli kui viisi, kuidas jälitada üksikisikut. Näiteks kasutasid 2016. aastal Araabia Ühendemiraatide valitsuses töötanud häkkerid sadade sihtmärkide telefonidesse sissemurdmiseks nullklõpsuga iPhone'i häkkimistööriista koodi. 2020. aastal langes iPhone'i nullklõpsuga rünnaku 36 Al Jazeera toimetajat ja ajakirjanikku.
Varsti iOS-is 14.5
Apple'i uued turvameetmed lisatakse peaaegu kindlasti osana iOS 14.5 avalikust versioonist, kui see kasutajatele levitatakse. Lisaks nullklõpsuga rünnaku turvameetmetele sisaldavad muud iOS 14.5 täiendused võimalust määrake enda valitud muusikapleier, võime oma iPhone'i avada maski kandmise ajal, üle 200 uue emotikoni, rakenduste jälgimise läbipaistvus ja palju muud.
Apple pole veel avaldanud, millal iOS 14.5 avalik versioon käivitatakse. Tundub siiski tõenäoline, et see võib olla sel kuul hiljem.
Pildikrediit: Frederik Lipfert /Unsplash CC
iOS 14 tegi palju muudatusi, kuid mõned selle parimad omadused on peidetud. Siin on mõned muudatused iOS 14-s kontrollimiseks.
- iPhone
- Tehnikauudised
- Apple
- iOS
- iPhone
- Küberturvalisus
Luke on olnud Apple'i fänn alates 1990. aastate keskpaigast. Tema peamised tehnoloogiaga seotud huvid on nutiseadmed ning tehnika ja vabade kunstide ristmik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.