| 22 февраля 2021 г. — 9:08 PT
Помимо других новых функций в iOS 14.5, Apple также внесла изменения в то, как она защищает код, работающий в iOS. Как сообщает Motherboard, изменения, внесенные Apple за кулисами, усложнят хакерам разработку эксплойтов с нулевым кликом.
В отчете цитируются несколько исследователей безопасности, которые считают, что эти изменения усложнят эксплойты с нулевым кликом. Это эксплойты, которые позволяют хакерам получить контроль над iPhone пользователя без какого-либо взаимодействия с ним.
Изменение связано с технологией Pointer Authentication Codes, которая является криптографической функцией безопасности, используемой Apple с 2018 года. В iOS 14.5 Apple расширила ее применение на так называемые ISA-указатели:
ISA-указатели — это связанная функция кода iOS, которая указывает программе, какой код использовать при ее выполнении. До сих пор они не были защищены PAC, как объяснил в прошлом году Сэмюэл Гросс из Google Project Zero. Используя криптографию для подписи этих указателей, Apple распространила защиту PAC на ISA-указатели.
Один из исследователей безопасности сообщил Motherboard, что это изменение беспокоит многих хакеров iPhone, поскольку «некоторые методы теперь безвозвратно утеряны».
«Это определенно усложнит 0-клики. Побеги из песочницы тоже. Значительно усложнит», — сообщил Motherboard источник, который разрабатывает эксплойты для правительственных клиентов, имея в виду «песочницы», которые изолируют приложения друг от друга, чтобы предотвратить взаимодействие кода одной программы с более широкой операционной системой. Motherboard предоставил нескольким разработчикам эксплойтов анонимность, чтобы они могли более откровенно говорить о чувствительных отраслевых проблемах.
Тем не менее, разработчик джейлбрейка Джейми Бишоп заявил, что изменения вряд ли полностью искоренят атаки с нулевым кликом, а скорее увеличат их стоимость:
«Где есть желание, там есть и путь — всегда будут какие-то ошибки, будь то в PAC или совершенно другая стратегия эксплуатации», — сказал Джейми Бишоп, один из разработчиков популярного джейлбрейка Checkra1n, в онлайн-чате с Motherboard. «Эта мера предосторожности на самом деле, вероятно, просто увеличивает стоимость 0-кликов, но решительный злоумышленник с большим количеством ресурсов все равно сможет ее реализовать».
Apple подтвердила Motherboard, что эти изменения усложнят эксплойты с нулевым кликом, хотя и уточнила, что «безопасность устройства зависит от одновременного применения нескольких мер защиты, а не от одного элемента».
Полный отчет с более подробной информацией можно найти на Motherboard. Ожидается, что iOS 14.5 будет выпущена для общественности весной.