Un attacco senza clic è un tipo terrificante di attacco informatico per gli utenti di smartphone, che non richiede nulla nel file modo di attacchi di ingegneria sociale (come e-mail di phishing) al fine di prendere il controllo di una persona dispositivo. Invece, questi attacchi altamente specializzati sfruttano le vulnerabilità che non richiedono all'utente di fare nulla, rendendo gli attacchi più difficili da sventare e da rilevare.
Sebbene gli attacchi senza clic possano essere rari, tuttavia, sono stati comunque eseguiti con successo in precedenza. Per aiutarli a fermarli sulle loro tracce, Apple sta reprimendo i metodi di exploit nel prossimo iOS 14.5.
Revisione della sicurezza di Apple
I ricercatori che hanno setacciato l'ultima beta di iOS rilasciata a metà febbraio hanno scoperto che Apple ha cambiato il modo in cui protegge il codice, scrive Scheda madre. Secondo quanto riferito, il cambiamento coinvolge qualcosa chiamato puntatori ISA. Il rapporto spiega che:
"Dal 2018, Apple ha implementato una tecnologia chiamata Pointer Authentication Codes (o PAC) per proteggere gli utenti di iPhone da exploit che iniettano codice dannoso impedendo agli aggressori di sfruttare la memoria danneggiata, secondo la piattaforma di Apple Guida alla sicurezza. Ciò viene fatto utilizzando la crittografia per autenticare questi puntatori e convalidarli prima che vengano utilizzati. I puntatori ISA sono una funzionalità correlata del codice iOS che indica a un programma quale codice utilizzare quando viene eseguito. Fino ad ora, non erano protetti con PAC, come ha spiegato l'anno scorso Samuel Groß di Google Project Zero. Utilizzando la crittografia per firmare questi puntatori, Apple ha esteso le protezioni PAC ai puntatori ISA ".
I ricercatori della sicurezza affermano che questo cambiamento renderà molto più difficile eseguire gli exploit zero-click, così come le fughe sandbox. Quest'ultimo si riferisce a un exploit che consente l'esecuzione di codice dannoso da una sandbox, in un modo che influisce sul sistema al di fuori dell'ambiente sandbox isolato.
Come notato, gli attacchi senza clic sono eccezionalmente rari, sebbene si siano verificati in natura. Sono spesso sviluppati come un modo per perseguire un individuo di alto profilo. Ad esempio, nel 2016, gli hacker che lavoravano per il governo degli Emirati Arabi Uniti hanno utilizzato Karma, un codice per lo strumento di hacking per iPhone senza clic, per penetrare nei telefoni di centinaia di bersagli. Nel 2020, 36 redattori e giornalisti di Al Jazeera sono stati vittime di un attacco iPhone senza clic.
Prossimamente in iOS 14.5
Le nuove misure di sicurezza di Apple saranno quasi certamente incluse nella versione pubblica di iOS 14.5 quando verrà distribuita agli utenti. Oltre alla misura di sicurezza degli attacchi senza clic, altri aggiornamenti di iOS 14.5 includeranno la possibilità di imposta un lettore musicale predefinito di tua scelta, la possibilità di sbloccare il tuo iPhone mentre indossa una maschera, oltre 200 nuove emoji, trasparenza del monitoraggio delle app e altro ancora.
Apple deve ancora rivelare esattamente quando verrà lanciata la versione pubblica di iOS 14.5. Tuttavia, sembra probabile che potrebbe essere alla fine di questo mese.
Credito immagine: Frederik Lipfert /Unsplash CC
iOS 14 ha apportato molte modifiche, ma alcune delle sue migliori caratteristiche sono nascoste. Ecco alcune modifiche in iOS 14 da verificare.
- i phone
- Notizie tecniche
- Mela
- iOS
- i phone
- Cybersecurity
Luke è un fan di Apple dalla metà degli anni '90. I suoi principali interessi che coinvolgono la tecnologia sono i dispositivi intelligenti e l'intersezione tra tecnologia e arti liberali.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
