Útok s nulovým kliknutím je pro uživatele smartphonů děsivým druhem kybernetického útoku, který v prostředí nevyžaduje nic způsob útoků sociálního inženýrství (například phishingové e-maily) za účelem získání kontroly nad osobami přístroj. Místo toho tyto vysoce specializované útoky využívají zranitelnosti, které nevyžadují, aby uživatel udělal cokoli, čímž by útoky bylo obtížnější zmařit a detekovat.
Přestože útoky s nulovým kliknutím mohou být vzácné, přesto byly úspěšně provedeny dříve. Apple v nadcházejícím iOS 14.5 zakazuje metody zneužívání, aby jim pomohl zastavit jejich sledování.
Oprava zabezpečení společnosti Apple
Vědci, kteří prozkoumali nejnovější verzi iOS vydanou v polovině února, zjistili, že Apple změnil způsob, jakým zajišťuje kód, píše Základní deska. Změna údajně zahrnuje něco, čemu se říká ukazatele ISA. Zpráva vysvětluje, že:
„Od roku 2018 společnost Apple implementovala technologii s názvem Pointer Authentication Codes (PAC), která chrání uživatele iPhone před exploity, které injektují škodlivý kód tím, že zabraňují útočníkům využívat poškozenou paměť, podle platformy Apple Průvodce zabezpečením. To se provádí pomocí kryptografie k ověření těchto ukazatelů a jejich ověření před použitím. Ukazatele ISA jsou související funkcí kódu iOS, která programu říká, jaký kód má při spuštění použít. Doposud nebyli chráněni pomocí PAC, jak loni vysvětlil Samuel Groß z Google Project Zero. Pomocí kryptografie k podpisu těchto ukazatelů rozšířila společnost Apple ochranu PAC na ukazatele ISA. “
Vědci v oblasti bezpečnosti tvrdí, že tato změna znesnadní vykořisťování při nulovém kliknutí a úniky sandboxu. Ten odkazuje na zneužití, které umožňuje spuštění škodlivého kódu z karantény, a to způsobem, který ovlivňuje systém mimo izolované prostředí karantény.
Jak již bylo uvedeno, útoky s nulovým kliknutím jsou výjimečně vzácné, i když k nim došlo ve volné přírodě. Často jsou vyvíjeny jako způsob, jak usilovat o vysoce postaveného jedince. Například v roce 2016 hackeři, kteří pracovali pro vládu Spojených arabských emirátů, použili Karma, kód hackerského nástroje pro iPhone s nulovým kliknutím, aby se dostali do telefonů stovek cílů. V roce 2020 se 36 redaktorů a novinářů Al Jazeera stalo obětí útoku iPhonem bez kliknutí.
Již brzy v iOS 14.5
Nová bezpečnostní opatření společnosti Apple budou téměř jistě zahrnuta jako součást veřejného vydání iOS 14.5, až bude k dispozici uživatelům. Kromě bezpečnostního opatření při nulovém kliknutí budou zahrnovat i další upgrady iOS 14.5 nastavit výchozí hudební přehrávač podle vašeho výběru, schopnost odemknout váš iPhone při nošení masky, více než 200 nových emodži, průhlednost sledování aplikací a další.
Apple zatím přesně nezjistil, kdy bude veřejná verze iOS 14.5 spuštěna. Zdá se však pravděpodobné, že by to mohlo být později tento měsíc.
Uznání obrázku: Frederik Lipfert /Unsplash CC
iOS 14 provedl spoustu změn, ale některé z jeho nejlepších funkcí jsou skryté. Zde je několik změn v iOS 14, které si můžete prohlédnout.
- iPhone
- Tech News
- Jablko
- iOS
- iPhone
- Kybernetická bezpečnost
Luke je fanouškem Apple od poloviny 90. let. Mezi jeho hlavní zájmy týkající se technologií patří inteligentní zařízení a průnik mezi technologií a svobodnými umění.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.