iOS 14.5 bloccherà gli exploit zero-click

iOS 14.5 bloccherà gli exploit zero-click

Apple ha modificato il codice di iOS 14.5 per bloccare (o rendere più difficile) l'esecuzione di attacchi tramite exploit zero-click o sandbox escapes.
Apple ha modificato il codice di iOS 14.5 per bloccare (o rendere più difficile) l'esecuzione di attacchi tramite exploit zero-click o sandbox escapes.

La prossima versione del sistema operativo non introdurrà solo la funzionalità App Tracking Transparency (odiata da Facebook), ma anche alcune novità per la sicurezza. Diversi ricercatori hanno evidenziato che iOS 14.5 bloccherà (o renderà più difficili) gli attacchi basati sui cosiddetti exploit zero-click, ovvero vulnerabilità che possono essere sfruttate senza l'interazione dell'utente.

iOS 14.5 migliora la sicurezza

La novità è stata già aggiunta al codice della versione beta. Apple ha confermato che i cambiamenti renderanno più difficile l'esecuzione di attacchi zero-click, ovvero quelli che consentono l'accesso al dispositivo senza l'interazione dell'utente (ad esempio l'apertura di un link ricevuto via email). L'azienda di Cupertino ha rafforzato le difese di iOS attraverso una tecnologia denominata PAC (Pointer Authentication Code).

PAC protegge il dispositivo contro gli exploit che sfruttano vulnerabilità della memoria, impedendo la modifica dei puntatori attraverso chiavi crittografiche a 128 bit. La stessa tecnica è stata ora applicata ai puntatori ISA (Instruction Set Architecture), ovvero i puntatori che indicano ad un programma quale codice utilizzare quando viene eseguito. Oltre agli attacchi zero-click, la novità renderà più difficile gli attacchi che cercano di eludere la sandbox delle app.

Ovviamente le modifiche apportate da Apple al codice di iOS non significa che gli exploit zero-click scompariranno. I cybercriminali o le aziende che sviluppano tool di hacking (la più nota è NSO Group) dovranno trovare nuove tecniche per raggiungere il loro scopo, ma ciò richiederà più risorse (tempo e costo).

Fonte: Motherboard
Link copiato negli appunti

Ti potrebbe interessare

24 02 2021
Link copiato negli appunti