Laut MotherboardApple hat eine Möglichkeit gefunden, iOS vor Zero-Click-Exploits zu schützen. Diese Sicherheitslücken ermöglichen es einem Hacker, die Kontrolle über ein iPhone zu übernehmen, ohne dass das Opfer etwas dagegen unternimmt. Die Veränderung entwickelte sich durch Apple wurde stillschweigend zur Beta-Version von iOS 14.5 hinzugefügt, was iPhone-Nutzern einen weiteren Grund gibt, sich auf die endgültige Version des Updates zu freuen. Zu den Funktionen des nächsten iOS-Builds gehört eine, mit der eine Gesichtsmaske, die einen iPhone-Benutzer trägt, sein Telefon automatisch entsperren kann, wenn er eine entsperrte trägt
Apple Watch. Das Update fügt ein neues Emoji und die Funktion zur Transparenz der App-Verfolgung hinzu, die verhindert, dass ein Benutzer von einer Drittanbieter-App verfolgt wird, es sei denn, er entscheidet sich für die Verfolgung.
Apple erschwert es Hackern, Zero-Click-Exploits für das kommende iOS 14.5-Update im Frühjahr einzusetzen
Laut einer Quelle, die Exploits für Regierungskunden entwickelt, werden die von Apple vorgenommenen Änderungen "… 0-Klicks definitiv schwieriger machen. Sandbox entkommt auch. Deutlich schwieriger." Da Zero-Click-Angriffe stattfinden, ohne dass der Telefonbesitzer Maßnahmen ergreifen muss, sind solche Angriffe für das Ziel im Allgemeinen schwerer zu erkennen und ausgefeilter. Eine iOS-Funktion namens ISA-Zeiger teilt dem Betriebssystem mit, welcher Code verwendet werden soll. Laut dem Apple Platform Security Guide verwendet Apple jetzt die Cyptografie, um diese Zeiger mithilfe von Pointer Authentication Codes (oder PAC) zu validieren. Dies ist eine neue Form des Schutzes für Apple und verhindert, dass Hacker bei einem Angriff bösartigen Code verwenden. Ein Mitglied der Sicherheitsfirma Zimperium, Adam Donenfeld, bemerkte die Änderung Anfang dieses Monats, als er die iOS 14.5 Beta rückgängig machte.
Zero-Click-Exploits sind in iOS 14.5 schwieriger durchzuführen
Apple hat Motherboard nicht nur mitgeteilt, dass diese Änderung das iPhone vor Zero-Click-Angriffen schützen wird, sondern auch in einem Online-Chat: "Da der Zeiger signiert ist, ist es heutzutage schwieriger, diese Zeiger zu beschädigen, um Objekte im System zu manipulieren." Diese Objekte wurden hauptsächlich in Sandbox-Escape- und 0-Klicks verwendet. " Und jetzt sind die schlechten Schauspieler diejenigen, die verärgert sind. Ein iOS-Sicherheitsforscher, der Anonymität beantragte, weil er nicht berechtigt ist, mit den Medien zu sprechen, sagte, dass viele Hacker verärgert sind, "weil einige Techniken jetzt unwiederbringlich verloren gehen".
Erst im vergangenen Dezember wurde ein AirDrop-Exploit mit null Klicks entdeckt. AirDrop ist eine Funktion, mit der iOS-Benutzer Dateien von anderen iOS-Geräten in der Nähe senden und empfangen können. Die von Googles Project Zero entdeckte Sicherheitsanfälligkeit wurde von Apple in iOS 13.5 behoben. Der Angreifer muss sich lediglich in Wi-Fi-Entfernung zum Zielgerät befinden. Die Hacker brauchten sechs Monate, um diese Sicherheitsanfälligkeit auszunutzen, obwohl Hacker mit besserer Technologie es möglicherweise leichter hatten. Darüber hinaus wurde nie ein solider Beweis dafür gefunden, dass die Hacker tatsächlich die AirDrop-Sicherheitslücke ausgenutzt haben. Zero-Click-Exploits sind beängstigend, da sie nicht nur nicht darauf beruhen, dass der Benutzer des Zielgeräts etwas unternimmt, um den Hack auszulösen. Meistens hat das Opfer keine Ahnung, dass sein Telefon ausgewählt wurde, bis es merkwürdig wird Dinge.
Donenfeld von Zimperium weist darauf hin, dass Hacker nach neuen Techniken suchen werden, um die verlorenen zu ersetzen. Darüber hinaus sagt er, dass Null-Klicks zwar jetzt schwerer zu erzielen sind, aber nicht unmöglich für Angriffe verwendet werden können. "Diese Abschwächung in der Realität erhöht wahrscheinlich nur die Kosten für 0 Klicks, aber ein entschlossener Angreifer mit vielen Ressourcen wäre immer noch in der Lage, dies zu erreichen", bemerkte Jamie Bishop, einer der Entwickler des beliebten Checkra1n-Jailbreak. Indem ein Zero-Click-Angriff schwieriger ausgeführt werden kann, müssen iPhone-Benutzer iOS 14.5 installieren, sobald die endgültige öffentliche Version in diesem Frühjahr verfügbar ist.
