Um ataque de clique zero é um tipo assustador de ataque cibernético para usuários de smartphones, que não exige nada no forma de ataques de engenharia social (como e-mails de phishing) para assumir o controle de uma pessoa dispositivo. Em vez disso, esses ataques altamente especializados exploram vulnerabilidades que não exigem que o usuário faça nada, tornando os ataques mais difíceis de impedir e detectar.
Embora os ataques de clique zero possam ser raros, eles já foram executados com sucesso antes. Para ajudar a detê-los em suas trilhas, a Apple está reprimindo os métodos de exploração no futuro iOS 14.5.
Revisão de segurança da Apple
Os pesquisadores que examinaram o último iOS beta lançado em meados de fevereiro descobriram que a Apple mudou a forma de proteger o código, escreve Placa-mãe. A mudança envolve algo chamado ponteiros do ISA. O relatório explica que:
"Desde 2018, a Apple implementou uma tecnologia chamada Pointer Authentication Codes (ou PAC) para proteger os usuários do iPhone de exploits que injetam código malicioso, evitando que os invasores aproveitem a memória corrompida, de acordo com a plataforma da Apple Guia de segurança. Isso é feito usando criptografia para autenticar esses ponteiros e validá-los antes de serem usados. Os ponteiros do ISA são um recurso relacionado ao código do iOS que informa ao programa qual código usar ao ser executado. Até agora, eles não estavam protegidos com PAC, como Samuel Groß do Google Project Zero explicou no ano passado. Ao usar criptografia para assinar esses ponteiros, a Apple estendeu as proteções do PAC aos ponteiros ISA. "
Os pesquisadores de segurança dizem que essa mudança tornará muito mais difícil realizar exploits de zero clique, bem como escapes de sandbox. O último se refere a um exploit que permite que código malicioso seja executado a partir de um sandbox, de forma que impacta o sistema fora do ambiente de sandbox isolado.
Conforme observado, os ataques de clique zero são excepcionalmente raros, embora tenham ocorrido na natureza. Freqüentemente, são desenvolvidos como uma forma de perseguir um indivíduo de alto perfil. Por exemplo, em 2016, os hackers que trabalhavam para o governo dos Emirados Árabes Unidos usaram o Karma, um código de ferramenta de hacking zero-click do iPhone, para invadir os telefones de centenas de alvos. Em 2020, 36 editores e jornalistas da Al Jazeera foram vítimas de um ataque de zero clique no iPhone.
Em breve no iOS 14.5
As novas medidas de segurança da Apple quase certamente serão incluídas como parte do lançamento público do iOS 14.5 quando for distribuído para os usuários. Além da medida de segurança de ataque zero-click, outras atualizações do iOS 14.5 incluirão a capacidade de defina um reprodutor de música padrão de sua escolha, a capacidade de desbloquear seu iPhone enquanto usava uma máscara, mais de 200 novos emojis, transparência de rastreamento de aplicativos e muito mais.
A Apple ainda não revelou exatamente quando a versão pública do iOS 14.5 será lançada. No entanto, parece provável que seja no final deste mês.
Crédito da imagem: Frederik Lipfert /Unsplash CC
O iOS 14 fez muitas alterações, mas alguns de seus melhores recursos estão ocultos. Aqui estão algumas mudanças no iOS 14 para conferir.
- Iphone
- Notícias de tecnologia
- maçã
- iOS
- Iphone
- Cíber segurança
Luke é fã da Apple desde meados da década de 1990. Seus principais interesses envolvendo tecnologia são dispositivos inteligentes e a interseção entre tecnologia e artes liberais.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
