Apple의 임박한 iOS 및 iPadOS 14.5 업데이트는 PAC 보안 조항을 확장하여 제로 클릭 공격을 훨씬 더 어렵게 만들 것이라고 합니다. 마더보드 .
Apple은 제로 클릭 공격을 훨씬 더 어렵게 만들기 위해 iOS 14.5 및 iPadOS 14.5의 최신 베타에서 코드를 보호하는 방식을 변경했습니다. 보안 연구원들이 발견한 변경 사항은 현재 Apple에서 확인했으며 최종 업데이트에 포함될 예정입니다.
제로 클릭 공격을 사용하면 해커가 악성 피싱 링크를 클릭하는 것과 같은 피해자 상호 작용 없이도 대상에 침입할 수 있습니다. 따라서 제로 클릭 공격은 표적 사용자가 탐지하기가 훨씬 더 어렵고 훨씬 더 정교한 것으로 간주됩니다.
Apple은 2018년부터 공격자가 손상된 메모리를 악용하여 악성 코드를 삽입하는 것을 방지하기 위해 포인터 인증 코드(PAC)를 사용했습니다. 포인터를 인증하고 사용하기 전에 유효성을 검사하기 위해 암호화가 적용됩니다. ISA 포인터는 iOS에서 실행할 때 어떤 코드를 사용해야 하는지 프로그램에 지시합니다. Apple은 암호화를 사용하여 이러한 포인터에 서명함으로써 이제 PAC 보호를 ISA 포인터로 확장하고 있습니다.
'요즘은 포인터가 서명되기 때문에 시스템의 개체를 조작하기 위해 이러한 포인터를 손상시키는 것이 더 어렵습니다. 보안 회사 Zimperium의 Adam Donenfeld는 이러한 물체가 샌드박스 탈출과 제로 클릭에 주로 사용되었다고 말했습니다. 마더보드 . 변경 사항은 '확실히 제로 클릭을 더 어렵게 만들 것입니다. 샌드박스도 탈출합니다. 훨씬 더 어렵습니다.' 샌드박스는 더 넓은 운영 체제와 상호 작용하는 프로그램의 코드를 중지하기 위해 응용 프로그램을 서로 격리하는 것을 목표로 합니다.
이 변경으로 제로 클릭이 근절되지는 않지만 해커와 정부 기관이 사용하는 많은 익스플로잇은 이제 '돌이킬 수 없을 정도로 손실'됩니다. 해커는 이제 제로 클릭 공격을 구현하기 위한 새로운 기술을 찾아야 합니다. 아이폰 그리고 아이패드 , 그러나 ISA 포인터에 대한 보안 개선은 이러한 장치에 대한 전체 공격 수에 상당한 영향을 미칠 가능성이 있습니다.
인기 게시물