Zero-Click-Angriffe sind auf iPhones weniger erfolgreich

Apple tut sein Bestes, um den Hackern einen Schritt voraus zu sein. Es ist ein ständiges Spiel, an dem alle Spieler ständig arbeiten. Aber Apple hat einfach die Nase vorn. Es wurde eine Änderung an einer Beta-Version von iOS 14.5 vorgenommen, die Zero-Click-Angriffe weniger erfolgreich macht.

Sicherheitsänderung für iOS 14.5-Update

Mehrere Sicherheitsforscher, die sich auf iOS-Schwachstellen spezialisiert haben, glauben, dass dieses neue Update auf iOS 14.5 wird es Hackern viel schwerer machen, Null-Klick-Angriffe auf iPhones zu nutzen. Diese Angriffe ermöglichen es Hackern, die Kontrolle zu übernehmen, ohne dass der Benutzer eingreifen muss. Ohne diese Interaktion wird es schwieriger, sie zu erkennen. Apple geht davon aus, dass sein iOS-Update Auswirkungen auf das Spiel der Zero-Click-Angriffe haben wird.

„Das macht Zero-Clicks definitiv schwieriger. Sandbox entkommt auch. Deutlich schwieriger“, erklärte eine Quelle, die Exploits für die Regierung entwickelt, im Gespräch mit Motherboard.

Apples Update wird Sandboxes verwenden. Diese isolieren Apps und versuchen, den Code einer App daran zu hindern, das Betriebssystem zu beeinträchtigen.

Das iOS 14.5-Update verwendet eine Technologie von 2018: Pointer Authentication Codes (PAC). Diese schützen iPhone-Benutzer vor Exploits, die bösartigen Code hinzufügen, indem sie verhindern, dass Hacker Zugriff auf beschädigten Speicher erhalten.

Die Kryptografie authentifiziert die Zeiger und überprüft sie, bevor sie verwendet werden. iOS-Code enthält ISA-Zeiger, die einem Programm mitteilen, welcher Code verwendet werden soll. Durch die Verwendung von Kryptographie gewährte Apple ISA-Zeigern PAC-Schutz.

„Da der Zeiger signiert ist, ist es heutzutage schwieriger, diese Zeiger zu beschädigen, um Objekte im System zu manipulieren. Diese Objekte wurden hauptsächlich in Sandbox-Escapes und Zero-Clicks verwendet“, erklärt Adam Donenfeld von der Sicherheitsfirma Zimperium. Er fügte hinzu, dass er die Änderung von iOS 14.5 bemerkt habe, als er das Beta-Update zurückentwickelte.

Apple Zero Click Attacks Code

Ein Unternehmensvertreter sagte zwar, dass Apple glaubt, dass die Änderung Null-Klick-Angriffe erschweren wird, stellte jedoch auch fest, dass die Sicherheit des iPhones davon abhängt, dass mehrere Abwehrmaßnahmen gleichzeitig aktiviert werden.

Vorwärts gehen

Ein iOS-Sicherheitsforscher sagte, dieses Update habe iPhone-Hacker beunruhigt, „weil einige Techniken jetzt unwiederbringlich verloren sind“.

„Ir hat die Messlatte höher gelegt“, stimmte Patrokios Argyroudis zu, ein Spezialist für unbekannte Schwachstellen der Sicherheitsfirma CENSUS.

Donenfeld stellte fest, dass diese Änderung Angriffe nicht unmöglich mache, aber „sie wird sicherlich Auswirkungen haben“.

Apple Zero Click Attacks Iphone

„Wenn ein Wille da ist, ist auch ein Weg“, fügt Jailbreak Checkra1n-Entwickler Jamie Bishop hinzu. „Es wird immer irgendwelche Bugs geben, sei es in PAC oder ob es sich um eine völlig andere Exploit-Strategie handelt. Diese Abschwächung erhöht in Wirklichkeit wahrscheinlich nur die Kosten für Null-Klicks, aber ein entschlossener Angreifer mit vielen Ressourcen wäre immer noch in der Lage, ihn durchzuziehen.“

verbunden :  Verwendung der Tonerkennung auf dem iPhone

Dies wird Hacker sicherlich nicht dazu zwingen, das Handtuch zu werfen. Sie gehen einfach zurück zum Zeichenbrett. Sie werden schließlich einen neuen Weg finden, um iPhones zu beeinflussen, was bedeutet, dass das Sicherheitsteam von Apple ebenfalls zurück zum Reißbrett gehen muss.

Und so bindet Apple seine Nutzer. Die Apple-Gläubigen wissen, dass Apple weiter kämpfen wird, um sie und ihre Geräte zu schützen. Aber es scheint auch, dass Angreifer es wirklich an das Unternehmen heften wollen.

Und während Apple an der Bereitstellung dieses iOS-Fixes arbeitet, befasst sich Apple auch mit einem Problem, bei dem iOS-Apps von Drittanbietern nach der Synchronisierung mit M1-Macs abstürzen und M1-Macs von der Silver Sparrow-Malware getroffen werden. Die Hacker sind immer noch fleißig am Werk.