アップルニュース

ゼロクリック攻撃を「大幅に困難」にするiOS14.5

2021年2月22日月曜日午前9時5分PSTby Hartley Charlton

Appleの差し迫ったiOSとiPadOS14.5のアップデートは、PACのセキュリティ対策を拡張することにより、ゼロクリック攻撃をかなり困難にするだろうと述べています。 マザーボード



14

Appleは、iOS14.5およびiPadOS14.5の最新ベータ版でコードを保護する方法を変更して、ゼロクリック攻撃をはるかに困難にしました。セキュリティ研究者によって発見された変更は、現在Appleによって確認されており、最終アップデートに含まれる予定です。





ゼロクリック攻撃により、ハッカーは悪意のあるフィッシングリンクをクリックするなど、被害者とのやり取りを必要とせずに標的に侵入することができます。したがって、ゼロクリック攻撃は、標的となるユーザーが検出するのがかなり難しく、はるかに高度であると見なされます。

2018年以来、Appleはポインタ認証コード(PAC)を使用して、攻撃者が破損したメモリを利用して悪意のあるコードを挿入するのを防いでいます。暗号化は、ポインターを認証し、使用する前に検証するために適用されます。 ISAポインターは、iOSで実行するときに使用するコードについてプログラムに指示します。暗号化を使用してこれらのポインタに署名することにより、AppleはPAC保護をISAポインタに拡張しています。

'現在、ポインターは署名されているため、システム内のオブジェクトを操作するためにこれらのポインターを破損することは困難です。これらのオブジェクトは主にサンドボックスエスケープとゼロクリックで使用されました」とセキュリティ会社のZimperiumのAdamDonenfeldは語っています。 マザーボード 。この変更により、ゼロクリックが確実に困難になります。サンドボックスも脱出します。かなり難しい。」サンドボックスは、アプリケーションを相互に分離して、より広範なオペレーティングシステムと対話するプログラムからのコードを停止することを目的としています。

この変更によってゼロクリックが根絶されることはありませんが、ハッカーや政府機関が使用するエクスプロイトの多くは「取り返しのつかないほど失われる」ことになります。ハッカーは、ゼロクリック攻撃を実装するための新しい手法を見つける必要があります。 iPhoneiPad 、ただし、ISAポインタのセキュリティの向上は、これらのデバイスに対する攻撃の総数に大きな影響を与える可能性があります。