当前位置:首页  科技

科技

iOS 14.5将加入零点击攻击防御技术

2021-02-23 15:14:33

示意图,图片来源/苹果

Motherboard报导,苹果在即将释出的iOS 14.5加入一些安全变更,来提升防御零点击(zero-click)攻击,进而减少iPhone被接管的风险。

最新iOS更新版14.5版即将在春天释出,并有一些安全研究人员迫不及待下载beta版本进行拆解。报导引述Zimperium研究人员Adam Donefeld指出,经过逆向工程,显示iOS 14.5扩大指针验证程式码(Pointer Authentication Codes,PAC)的防护对象,可提升零点击攻击的部署难度。

所谓零点击攻击是指不需要使用者互动而执行攻击,往往能让骇客取得iPhone的控制权。

苹果于2018年加入PAC,根据苹果最新安全指引,它使用5组128-bit密码值签发执行指令和资料,每个使用者空间(user space)行程都有不同的B key。iOS系统软体和内建的App都使用PAC防止函数指标及回传的位址被变更。简而言之,PAC是用于防止骇客注入恶意程式码开採记忆体毁损漏洞。

不过直到iOS 14.5之前,PAC保护範围尚不包含ISA pointer。ISA pointer角色是告诉程式物件执行时使用哪些程式码。在ISA pointer也开始使用PAC后,即可以密码学签发、验证这些pointers,防止恶意程式窜改pointer来操控系统内的物件。Donefeld指出,过去iOS上的沙箱逃逸及零点击攻击都是可以利用这些物件达成。

苹果也证实这项变更的确可使零点击攻击难度高,但该公司也表示,iOS靠的是使用多种防御方法,而非单一技术。

但是报导也引述知名越狱工具开发人员Jamie Bishop指出,因为iOS总有别的漏洞,不论是在PAC或是其他地方,骇客也可能採完全不同的攻击策略,一个有决心的攻击者还是有很多方法找到破绽来执行攻击。他指出,这项方法仅仅提升零点击攻击的难度,不能100%预防,但对骇客来说的确是增加了攻击的成本。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。