Apple делает все возможное, чтобы оставаться на шаг впереди хакеров. Это постоянная игра, над которой постоянно работают все игроки. Но Apple просто вырвалась вперед. В бета-версию iOS 14.5 внесены изменения, которые сделают атаки с нулевым щелчком менее успешными.
Изменение безопасности обновления iOS 14.5
Многие исследователи безопасности, специализирующиеся на уязвимостях iOS, считают, что новое обновление iOS 14.5 значительно усложнит хакерам использование атак с нулевым щелчком мыши на iPhone. Эти атаки позволяют хакерам получить контроль без какого-либо вмешательства со стороны пользователя. Без этого взаимодействия их труднее обнаружить. Apple заявила, что считает, что ее обновление iOS повлияет на игру с атаками с нулевым щелчком мыши.
«Это определенно усложнит задачу нулевого клика. Песочница тоже убегает. Значительно сложнее», — пояснил в разговоре с Motherboard источник, разрабатывающий эксплойты для правительства.
В обновлении Apple будут использоваться песочницы. Они изолируют приложения, пытаясь предотвратить влияние кода приложения на операционную систему.
В обновлении iOS 14.5 используется технология 2018 года: коды аутентификации указателей (PAC). Они защищают пользователей iPhone от эксплойтов, добавляющих вредоносный код, не позволяя хакерам получить доступ к поврежденной памяти.
Криптография аутентифицирует указатели, проверяя их перед использованием. Код iOS включает указатели ISA, которые сообщают программе, какой код использовать. Используя криптографию, Apple предоставила указателям ISA защиту PAC.
«В настоящее время, поскольку указатель подписан, эти указатели сложнее повредить для манипулирования объектами в системе. Эти объекты использовались в основном для побегов из песочницы и нулевых кликов», — объяснил Адам Доненфельд из охранной фирмы Zimperium. Он добавил, что заметил изменения в iOS 14.5, когда проводил реверс-инжиниринг бета-обновления.
Представитель компании заявил, что, по мнению Apple, это изменение усложнит атаки с нулевым щелчком мыши, но также отметил, что безопасность iPhone будет зависеть от одновременного применения нескольких средств защиты.
Движение вперед
Исследователь безопасности iOS заявил, что это обновление беспокоит хакеров iPhone, «поскольку некоторые методы теперь безвозвратно утеряны».
«Ир поднял планку», — согласился Патрокиос Аргирудис, специалист по неизвестным уязвимостям охранной фирмы CENSUS.
Доненфельд отметил, что это изменение не делает атаки невозможными, но «оно, безусловно, окажет влияние».
«Когда есть желание, есть и способ», — добавил Джейми Бишоп, разработчик джейлбрейка Checkra1n. «Всегда будут какие-то ошибки, будь то в PAC или в совершенно другой стратегии эксплуатации. На самом деле такое смягчение, вероятно, просто увеличивает стоимость нулевых кликов, но решительный злоумышленник с большим количеством ресурсов все равно сможет это осуществить».
Конечно, это не заставит хакеров сдаться. Они просто вернутся к чертежной доске. В конечном итоге они найдут новый способ воздействия на iPhone, а это означает, что команде безопасности Apple также придется вернуться к чертежной доске.
Именно так Apple удерживает своих пользователей. Преданные Apple знают, что Apple будет продолжать бороться за защиту их и их устройств. Но, похоже, именно это и заставляет злоумышленников действительно привязаться к компании.
И пока компания работает над развертыванием этого исправления для iOS, Apple также занимается проблемой сбоя сторонних приложений iOS после синхронизации с компьютерами Mac M1, а также компьютерами Mac M1, пораженными вредоносным ПО Silver Sparrow. Хакеры все еще усердно работают.