Взломать iOS 14.5 стало ещё сложнее

Версия iOS 14.5 не только содержит новые функции, но ещё и стала гораздо более защищённой. Из-за изменений системы безопасности хакерам будет сложнее взломать эту версию.

iPhone-12-mini

Несколько специалистов по безопасности уже подтвердили, что изменения обновления усложнят создание эксплойтов «zero-click». С помощью таких эксплойтов хакеры могут получить контроль над устройством пользователя без вмешательства этого пользователя.

Apple изменила технологию «Pointer Authentication Codes», которую использует для защиты с 2018 года. В iOS 14.5 компания добавила ещё и нечто под названием «ISA pointers».

ISA pointers – функция, которая указывает программе, какой код использовать при запуске. Ранее эта функция не была защищена системой «PAC». Теперь для неё используется зашифрованная подпись, так что защита стала надёжнее.

Один специалист по безопасности сказал, что это изменение так волнует многих хакеров, поскольку «некоторые техники теперь не будут работать».

Разработчик джейлбрейка Джейми Бишоп написал, что изменения вряд ли полностью исключат атаки «zero-click», а просто поднимут их стоимость:

Если есть желание, то найдётся и решение. В системе всегда будут какие-нибудь баги. Это ограничение, скорее всего, просто повысит стоимость атак, но не исключит их полностью.

Apple официально подтвердила, что благодаря изменениям добиться эксплойтов «zero-click» станет сложнее. Однако защита устройства зависит от нескольких ограничений сразу, а не одного конкретного.

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий