Apple усложнит процесс удалённого взлома iPhone с выходом iOS 14.5

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Компания Apple изменила способ защиты своего кода в последних бета-версиях iOS 14.5 и iPadOS 14.5, чтобы усложнить хакерам процесс атаки на iPhone и iPad с использованием эксплойтов «нулевого клика».

Apple подтвердила нововведения, обнаруженные исследователями безопасности из Motherboard, и заявила, что они войдут в общедоступные сборки ОС.

Атаки с «нулевым кликом» позволяют хакерам взломать цель без необходимости взаимодействия жертвы с гаджетом, например, без перехода по вредоносной ссылке. Таким образом, атаки с «нулевым кликом» значительно труднее обнаружить.

С 2018 года Apple использует коды аутентификации указателя (PAC), чтобы злоумышленники не могли использовать поврежденную память для внедрения вредоносного кода. Криптография применяется для аутентификации указателей и их проверки перед использованием. Указатели ISA указывают программе, какой код следует использовать при запуске на iOS. Используя криптографию для подписи этих указателей, Apple теперь расширяет защиту PAC до указателей ISA.

С выходом iOS 14.5 и iPadOS 14.5 многие из эксплойтов, используемых хакерами и правительственными организациями, перестанут работать, а злоумышленникам нужно будет искать новые методы для реализации атак с «нулевым кликом».


Источник: www.digger.ru

Комментарии: