انجام حملات ziro-click به سیستم‌عامل iOS 14.5 بسیار سخت‌تر خواهد شد

جلوگیری از حملات ziro-click به سیستم‌عامل iOS 14.5
حملات ziro-click

حملات ziro-click

به گفته مادربرد آپدیت جدید سیستم‌عامل iOS 14.5 و iPadOS 14.5 شرکت اپل دارای تمهیدات امنیتی توسعه‌ یافته PAC است. این آپدیت باعث کاهش بروز حملات از نوع zero-click خواهد شد.

اپل تغییری به منظور ایمن‌سازی کد خود در جدیدترین نسخه‌های بتا iOS 14.5 و iPadOS 14.5 ایجاد کرده تا از حملات ziro-click جلوگیری کند. این تغییر توسط محققان امنیتی مشاهده شد و توسط اپل تأیید شده است. اکنون قرار است که این تغییر در آپدیت نهایی شرکت اپل لحاظ شود.

حمله ziro-click چگونه انجام می‌شود؟

حملات ziro-click به هکرها اجازه می‌دهد که بدون نیاز به تعامل قربانی (مانند کلیک بر روی لینک مخرب فیشینگ) به گوشی هدف نفوذ کنند. در این آپدیت انجام حملات ziro-click به گوشی‌های اپل کاملا دشوارتر و بسیار پیچیده‌تر خواهد بود.

از سال 2018 شرکت اپل برای جلوگیری از تزریق کد مخرب به حافظه خراب که منجر به سوء استفاده می‌شود، از کدهای تأیید اعتبار اشاره‌گر (PAC) استفاده می‌کند. برای تأیید اعتبار اشاره‌گرها به آن رمزنگاری اضافه می‌شود و قبل از استفاده اعتبارسنجی آنها انجام می‌شود. اشاره‌گرهای ISA به برنامه‌ دستور می‌دهند که زمان اجرا در iOS از چه کدی را استفاده کند. اپل کنون با استفاده از رمزنگاری برای گواهی اشاره‌گرها، محفاظت PAC برای اشاره‌گرهای ISA را توسعه داده است.

حملات ziro-click چگونه انجام می‌شود؟
کاهش حملات zero-click

گواهی اشاره‌گرها با رمزنگاری

آدام دوننفلد از شرکت امنیتی Zimperium به مادربرد گفت: از آنجا که اشاره‌گر گواهی شده است، در یک سیستم خراب کردن این اشاره‌گرها به منظور دستکاری دشوارتر است. این اشیا بیشتر در Sandbox escapes و حملات ziro-click استفاده می‌شدند. این تغییر قطعا انجام حملات ziro-click را سخت‌تر خواهد کرد. این مورد شامل Sandbox escape نیز می‌شود. هدفSandbox  جدا کردن برنامه‌ها از یکدیگر برای جلوگیری از تداخل کد یک برنامه با سیستم‌عامل است.

میزان تاثیر این آپدیت

گرچه با این تغییر حملات ziro-click به طور کامل ریشه‌کن نخواهند شد، اما بسیاری از سوء استفاده‌های هکرها و سازمان‌های دولتی با این آپدیت از بین می‌رود. اکنون هکرها باید تکنیک‌های جدیدی را برای اجرای حملات ziro-click برای آیفون و آیپد پیدا کنند. اما احتمالا پیشرفت‌های امنیتی در اشاره‌گرهای ISA تأثیر قابل توجهی در کاهش تعداد کل حملات به گوشی‌های اپل خواهد داشت.

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *