En nollklickattack är en skrämmande typ av cyberattack för smarttelefonanvändare som inte kräver något i sätt för socialtekniska attacker (t.ex. phishing-e-post) för att ta kontroll över en persons enhet. I stället utnyttjar dessa högspecialiserade attacker sårbarheter som inte kräver att användaren gör någonting därigenom gör attackerna både svårare att folie och upptäcka.
Även om nollklickattacker kan vara sällsynta har de ändå genomförts framgångsrikt tidigare. För att stoppa dem i deras spår, slår Apple ner på utnyttjande av metoder i den kommande iOS 14.5.
Apples säkerhetsrevision
Forskare som letade efter den senaste iOS-versionen som släpptes i mitten av februari har upptäckt att Apple har ökat sättet att säkra kod, skriver Moderkort. Ändringen innebär enligt uppgift något som kallas ISA-pekare. Rapporten förklarar att:
"Sedan 2018 har Apple implementerat en teknik som kallas Pointer Authentication Codes (eller PAC) för att skydda iPhone-användare från utnyttjar som injicerar skadlig kod genom att hindra angripare från att utnyttja skadat minne, enligt Apples plattform Säkerhetsguide. Detta görs genom att använda kryptografi för att autentisera dessa pekare och validera dem innan de används. ISA-pekare är en relaterad funktion i iOS-koden som berättar för ett program vilken kod som ska användas när den körs. Hittills var de inte skyddade med PAC, som Samuel Groß från Google Project Zero förklarade förra året. Genom att använda kryptografi för att signera dessa pekare utökade Apple PAC-skydd till ISA-pekare. "
Säkerhetsforskare säger att denna förändring kommer att göra det mycket svårare att ta bort nollklicksutnyttjande, såväl som sandlådan flyr. Den senare hänvisar till ett utnyttjande som gör att skadlig kod kan köras från en sandlåda, på ett sätt som den påverkar systemet utanför den isolerade sandlådsmiljön.
Som nämnts är nollklickattacker exceptionellt sällsynta, även om de har inträffat i naturen. De utvecklas ofta som ett sätt att driva en högprofilerad individ. Exempelvis använde hackare som arbetade för Förenade Arabemiratens regering 2016 Karma, en kodkod för iPhone-hackningsverktyg utan klick, för att bryta sig in i telefoner till hundratals mål. År 2020 blev 36 Al Jazeera-redaktörer och journalister offer för en iPhone-attack med nollklick.
Kommer snart i iOS 14.5
Apples nya säkerhetsåtgärder kommer nästan säkert att ingå som en del av den offentliga utgåvan iOS 14.5 när den rullar ut till användarna. Förutom säkerhetsåtgärden för nollklickattack kommer andra iOS 14.5-uppgraderingar att inkludera möjligheten att ställa in en standardmusikspelare efter eget val, möjligheten att låsa upp din iPhone medan du bär en mask, mer än 200 nya emoji, appspårningens transparens och mer.
Apple har ännu inte avslöjat exakt när den offentliga versionen av iOS 14.5 kommer att lanseras. Det verkar dock troligt att det kan vara senare denna månad.
Bildkredit: Frederik Lipfert /Unsplash CC
iOS 14 gjorde många förändringar, men några av dess bästa funktioner är dolda. Här är några ändringar i iOS 14 för att kolla in.
- iPhone
- Tekniska nyheter
- Äpple
- iOS
- iPhone
- Cybersäkerhet
Luke har varit ett Apple-fan sedan mitten av 1990-talet. Hans huvudsakliga intressen för teknik är smarta enheter och skärningspunkten mellan teknik och liberal arts.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
