Theo Bo mạch chủ .
Apple đã thực hiện một sự thay đổi đối với cách thức bảo mật mã của mình trong các bản beta mới nhất của iOS 14.5 và iPadOS 14.5 để làm cho các cuộc tấn công bằng không nhấp chuột khó hơn nhiều. Sự thay đổi, được phát hiện bởi các nhà nghiên cứu bảo mật, hiện đã được Apple xác nhận và dự kiến sẽ được đưa vào bản cập nhật cuối cùng.
Các cuộc tấn công bằng không nhấp chuột cho phép tin tặc đột nhập vào mục tiêu mà không cần nạn nhân tương tác, chẳng hạn như nhấp vào liên kết lừa đảo độc hại. Do đó, các cuộc tấn công bằng không nhấp chuột do đó khó phát hiện hơn đáng kể đối với người dùng được nhắm mục tiêu và được coi là tinh vi hơn nhiều.
Kể từ năm 2018, Apple đã sử dụng Mã xác thực con trỏ (PAC) để ngăn những kẻ tấn công lợi dụng bộ nhớ bị hỏng để tiêm mã độc. Mật mã được áp dụng để xác thực con trỏ và xác thực chúng trước khi chúng được sử dụng. Con trỏ ISA hướng dẫn một chương trình về mã nên sử dụng khi chạy trên iOS. Bằng cách sử dụng mật mã để ký các con trỏ này, Apple hiện đang mở rộng bảo vệ PAC cho các con trỏ ISA.
'Ngày nay, kể từ khi con trỏ được ký, khó có thể làm hỏng các con trỏ này để thao túng các đối tượng trong hệ thống. Adam Donenfeld của công ty bảo mật Zimperium nói Bo mạch chủ . Sự thay đổi này chắc chắn sẽ làm cho số lần nhấp chuột không trở nên khó khăn hơn. Hộp cát cũng thoát. Khó hơn đáng kể. ' Hộp cát nhằm mục đích cô lập các ứng dụng với nhau để ngăn mã từ một chương trình tương tác với hệ điều hành rộng hơn.
Mặc dù các lần nhấp chuột bằng không sẽ không bị xóa bỏ thông qua thay đổi này, nhưng nhiều hành vi khai thác được sử dụng bởi tin tặc và các tổ chức chính phủ giờ đây sẽ bị 'mất trắng không thể khôi phục.' Tin tặc bây giờ sẽ cần phải tìm ra các kỹ thuật mới để thực hiện các cuộc tấn công bằng không nhấp chuột vào điện thoại Iphone và iPad , nhưng các cải tiến bảo mật đối với con trỏ ISA có thể tạo ra tác động đáng kể đến tổng số các cuộc tấn công vào các thiết bị này.
Bài ViếT Phổ BiếN