Η επόμενη έκδοση του λειτουργικού συστήματος δεν θα εισαγάγει μόνο τη δυνατότητα App Tracking
Transparency
(που μισεί το
Facebook
), αλλά και ορισμένες νέες δυνατότητες ασφάλειας. Αρκετοί ερευνητές τόνισαν ότι το
iOS 14
.5
θα μπλοκάρει (ή θα τις κάνει πιο δύσκολες) τις
επιθέσεις
με βάση τις λεγόμενες
zero click
exploits. Τα τελευταία είναι ένας από τους μεγαλύτερους κινδύνους στον ψηφιακό μας κόσμο, αφού δεν απαιτούν καμία
ενέργεια
από την πλευρά του νόμιμου κατόχου μίας ηλεκτρονικής συσκευής, αλλά παράλληλα ανοίγουν την πόρτα του ελέγχου σε κακόβουλους χειρισμούς,
χωρίς να το γνωρίζει
ο ανυποψίαστος κάτοχος ενός
smartphone
.
Η καινοτομία έχει ήδη προστεθεί στον κώδικα έκδοσης
beta
. Η
Apple
επιβεβαίωσε ότι οι αλλαγές θα καταστήσουν δυσκολότερη τη διενέργεια των επιθέσεων
zero click
, δηλαδή εκείνων που επιτρέπουν την πρόσβαση στη συσκευή χωρίς αλληλεπίδραση χρήστη (για παράδειγμα, ανοίγοντας έναν σύνδεσμο που λαμβάνεται μέσω
email
). Η εταιρεία
Cupertino
ενίσχυσε τις άμυνες του iOS μέσω μιας τεχνολογίας που ονομάζεται
PAC
(
Pointer Authentication Code
).
Το PAC προστατεύει τη συσκευή από ενέργειες που εκμεταλλεύονται
ευπάθειες
στη μνήμη εμποδίζοντας την τροποποίηση των δεικτών
μέσω κρυπτογραφικών κλειδιών 128-bit
. Η ίδια τεχνική έχει πλέον εφαρμοστεί
στους δείκτες ISA (Instruction Set Architecture)
, δηλαδή σε δείκτες που λένε σε ένα πρόγραμμα ποιος κώδικας θα χρησιμοποιηθεί κατά την εκτέλεση. Εκτός από τις
επιθέσεις
zero click
, η καινοτομία θα δυσκολέψει τις
επιθέσεις
που προσπαθούν να αποφύγουν το περιβάλλον δοκιμών της εφαρμογής.
Φυσικά, οι αλλαγές της
Apple
στον κώδικα iOS δεν σημαίνει ότι οι εκμεταλλεύσεις
zero click
θα εξαφανιστούν. Οι εγκληματίες του κυβερνοχώρου ή οι εταιρείες που αναπτύσσουν εργαλεία πειρατείας (η πιο γνωστή είναι η NSO Group) θα πρέπει να βρουν νέες τεχνικές για την επίτευξη του στόχου τους, αλλά αυτό θα απαιτήσει περισσότερους πόρους (χρόνο και κόστος).
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.