حملات ziro-click
به گفته مادربرد آپدیت جدید سیستمعامل iOS 14.5 و iPadOS 14.5 شرکت اپل دارای تمهیدات امنیتی توسعه یافته PAC است. این آپدیت باعث کاهش بروز حملات از نوع zero-click خواهد شد.
اپل تغییری به منظور ایمنسازی کد خود در جدیدترین نسخههای بتا iOS 14.5 و iPadOS 14.5 ایجاد کرده تا از حملات ziro-click جلوگیری کند. این تغییر توسط محققان امنیتی مشاهده شد و توسط اپل تأیید شده است. اکنون قرار است که این تغییر در آپدیت نهایی شرکت اپل لحاظ شود.
حمله ziro-click چگونه انجام میشود؟
حملات ziro-click به هکرها اجازه میدهد که بدون نیاز به تعامل قربانی (مانند کلیک بر روی لینک مخرب فیشینگ) به گوشی هدف نفوذ کنند. در این آپدیت انجام حملات ziro-click به گوشیهای اپل کاملا دشوارتر و بسیار پیچیدهتر خواهد بود.
از سال 2018 شرکت اپل برای جلوگیری از تزریق کد مخرب به حافظه خراب که منجر به سوء استفاده میشود، از کدهای تأیید اعتبار اشارهگر (PAC) استفاده میکند. برای تأیید اعتبار اشارهگرها به آن رمزنگاری اضافه میشود و قبل از استفاده اعتبارسنجی آنها انجام میشود. اشارهگرهای ISA به برنامه دستور میدهند که زمان اجرا در iOS از چه کدی را استفاده کند. اپل کنون با استفاده از رمزنگاری برای گواهی اشارهگرها، محفاظت PAC برای اشارهگرهای ISA را توسعه داده است.
گواهی اشارهگرها با رمزنگاری
آدام دوننفلد از شرکت امنیتی Zimperium به مادربرد گفت: از آنجا که اشارهگر گواهی شده است، در یک سیستم خراب کردن این اشارهگرها به منظور دستکاری دشوارتر است. این اشیا بیشتر در Sandbox escapes و حملات ziro-click استفاده میشدند. این تغییر قطعا انجام حملات ziro-click را سختتر خواهد کرد. این مورد شامل Sandbox escape نیز میشود. هدفSandbox جدا کردن برنامهها از یکدیگر برای جلوگیری از تداخل کد یک برنامه با سیستمعامل است.
میزان تاثیر این آپدیت
گرچه با این تغییر حملات ziro-click به طور کامل ریشهکن نخواهند شد، اما بسیاری از سوء استفادههای هکرها و سازمانهای دولتی با این آپدیت از بین میرود. اکنون هکرها باید تکنیکهای جدیدی را برای اجرای حملات ziro-click برای آیفون و آیپد پیدا کنند. اما احتمالا پیشرفتهای امنیتی در اشارهگرهای ISA تأثیر قابل توجهی در کاهش تعداد کل حملات به گوشیهای اپل خواهد داشت.
