iOS 14.5 greift Zero-Click-Angriffe an

Ein Zero-Click-Angriff ist eine schreckliche Art von Cyberangriff für Smartphone-Benutzer, bei dem keine Social-Engineering-Angriffe (wie Phishing-E-Mails) erforderlich sind, um die Kontrolle über das Gerät einer Person zu erlangen. Stattdessen nutzen diese hochspezialisierten Angriffe Schwachstellen aus, bei denen der Benutzer nichts unternehmen muss, wodurch die Angriffe sowohl schwerer zu vereiteln als auch zu erkennen sind.

Zero-Click-Angriffe sind zwar selten, wurden jedoch zuvor erfolgreich durchgeführt. Um sie in ihren Spuren zu stoppen, geht Apple im kommenden iOS 14.5 gegen Exploit-Methoden vor.

Apples Sicherheitsüberholung

Forscher, die die neueste Beta-Version von iOS durchsucht haben – die Mitte Februar veröffentlicht wurde -, haben herausgefunden, dass Apple die Art und Weise, wie Code gesichert wird , geändert hat , schreibt Motherboard . Die Änderung betrifft angeblich sogenannte ISA-Zeiger. Der Bericht erklärt Folgendes:

"Seit 2018 hat Apple eine Technologie namens Pointer Authentication Codes (oder PAC) implementiert, um iPhone-Benutzer vor Exploits zu schützen, die bösartigen Code injizieren, indem sie verhindern, dass Angreifer beschädigten Speicher nutzen. Dies erfolgt gemäß dem Platform Security Guide von Apple. Dies erfolgt mithilfe der Kryptografie zur Authentifizierung." Diese Zeiger und validieren sie, bevor sie verwendet werden. ISA-Zeiger sind eine verwandte Funktion des iOS-Codes, die einem Programm mitteilt, welcher Code bei der Ausführung verwendet werden soll. Bisher waren sie nicht mit PAC geschützt, wie Samuel Groß von Google Project Zero erklärte Letztes Jahr. Durch die Verwendung von Kryptografie zum Signieren dieser Zeiger erweiterte Apple den PAC-Schutz auf ISA-Zeiger. "

Sicherheitsforscher sagen, dass diese Änderung es viel schwieriger machen wird, Zero-Click-Exploits durchzuführen, und dass die Sandbox entkommt. Letzteres bezieht sich auf einen Exploit, mit dem bösartiger Code aus einer Sandbox ausgeführt werden kann, so dass er sich auf das System außerhalb der isolierten Sandbox-Umgebung auswirkt.

Wie bereits erwähnt, sind Zero-Click-Angriffe außergewöhnlich selten, obwohl sie in freier Wildbahn stattgefunden haben. Sie werden oft entwickelt, um eine hochkarätige Person zu verfolgen. Zum Beispiel verwendeten Hacker, die für die Regierung der Vereinigten Arabischen Emirate arbeiteten, 2016 Karma, einen iPhone-Hacking-Tool-Code ohne Klick, um in die Telefone von Hunderten von Zielen einzudringen. Im Jahr 2020 wurden 36 Redakteure und Journalisten von Al Jazeera Opfer eines iPhone-Angriffs ohne Klick.

Bald verfügbar in iOS 14.5

Die neuen Sicherheitsmaßnahmen von Apple werden mit ziemlicher Sicherheit in die Veröffentlichung von iOS 14.5 aufgenommen, wenn sie für Benutzer bereitgestellt werden. Neben der Sicherheitsmaßnahme für Zero-Click-Angriffe umfassen andere iOS 14.5-Upgrades die Möglichkeit, einen Standard-Musikplayer Ihrer Wahl festzulegen, Ihr iPhone mit Maske zu entsperren, mehr als 200 neue Emoji, Transparenz bei der App-Verfolgung, und mehr.

Apple hat noch nicht genau bekannt gegeben, wann die öffentliche Version von iOS 14.5 veröffentlicht wird. Es ist jedoch wahrscheinlich, dass es später in diesem Monat sein könnte.

Bildnachweis : Frederik Lipfert / Unsplash CC