Blížící se aktualizace iOS a iPadOS 14.5 výrazně ztěžuje zero-click útoky rozšířením bezpečnostních opatření PAC, uvádí Motherboard. Apple změnil způsob, jakým používá kódy, aby útoky ztěžovala.
Změnu, kterou si všimli bezpečnostní vědci, nyní potvrdila společnost Apple a má být zahrnuta do finální aktualizace. Zero-click útoky umožňují hackerům proniknout do cíle bez nutnosti interakce, například klikáním na škodlivý phishingový odkaz. Útoky je proto mnohem těžší odhalit a jsou považovány za mnohem propracovanější. Od roku 2018 společnost Apple používá kódy PAC (Pointer Authentication Codes), aby zabránila útočníkům využívat poškozenou paměť k infiltraci škodlivého kódu. Kryptografie se používá k ověření ukazatelů a jejich ověření před použitím. Ukazatele ISA instruují program o tom, jaký kód by měl použít, když běží na iOS. Apple nyní rozšiřuje ochranu PAC na ukazatele ISA. „Nyní, protože je ukazatel podepsán, je těžší je poškodit, aby se s objekty v systému manipulovalo. Tyto objekty se používaly hlavně při útocích zero-click,“ řekl Adam Donenfeld z bezpečnostní firmy Zimperium.
