Apples bevorstehendes iPhone- bzw. iPad-Update – iOS 14.5 bzw. iPadOS 14.5 – wird Zero-Click-Attacken deutlich erschweren, indem es die PAC-Sicherheitsvorkehrungen erweitert.
Apple hat in den neuesten Betas von iOS 14.5 und iPadOS 14.5 eine Änderung an der Art und Weise vorgenommen, wie es seinen Code absichert, um Zero-Click-Attacken deutlich zu erschweren, das berichtet Motherboard. Die von den Sicherheitsforschern entdeckte Änderung wurde nun von Apple bestätigt und soll in das finale Update einfließen.
Dank iOS 14.5: Zero-Click-Attacken haben es schwerer
Zero-Click-Attacken erlauben es Hackern, in ein Ziel einzubrechen, ohne dass eine Interaktion des Opfers erforderlich ist, wie z.B. das Anklicken eines bösartigen Phishing-Links. Zero-Click-Attacken sind daher für die Zielperson wesentlich schwerer zu erkennen und gelten als wesentlich ausgefeilter. Seit 2018 verwendet Apple Pointer Authentication Codes (PAC), um Angreifer daran zu hindern, beschädigten Speicher zu nutzen, um bösartigen Code einzuschleusen. Dabei wird Kryptografie eingesetzt, um Pointer zu authentifizieren und zu validieren, bevor sie verwendet werden. ISA-Pointer weisen ein Programm an, welchen Code es verwenden soll, wenn es auf iOS läuft. Durch die Verwendung von Kryptografie zum Signieren dieser Pointer dehnt Apple nun den PAC-Schutz auf ISA-Pointer aus. So erklärt Adam Donenfeld von der Sicherheitsfirma Zimperium gegenüber Motherboard:
Hacker werden nun neue Techniken finden müssen
Da der Pointer jetzt signiert ist, ist es schwieriger, diese zu korrumpieren, um Objekte im System zu manipulieren. Diese Objekte wurden vor allem in Sandbox-Eskapaden und Zero-Clicks verwendet. Die Änderung wird Zero-Clicks definitiv schwieriger machen – Sandbox-Escapes auch.
Sandboxen zielen darauf ab, Anwendungen voneinander zu isolieren, um zu verhindern, dass der Code eines Programms mit dem breiteren Betriebssystem interagiert. Während Zero-Clicks durch diese Änderung nicht ausgerottet werden, werden viele der von Hackern und Regierungsorganisationen genutzten Exploits nun „unwiederbringlich verloren“ sein. Das heißt, Hacker werden nun neue Techniken finden müssen, um Zero-Click-Angriffe in iPhone- und iPad-Geräte zu implementieren. Doch die Sicherheitsverbesserungen an den ISA-Pointern werden wahrscheinlich einen erheblichen Einfluss auf die Gesamtzahl der Angriffe haben. (Photo by watnamo / Bigstockphoto)
