امنیت ای او اس ۱۴.۵ بیشتر از همیشه است

اپل از جمله شرکت‌هایی است که روی امنیت و حریم خصوصی تاکید ویژه‌ای دارد و همیشه در هنگام رونمایی از محصولات جدید خود حول این موضوع صحبت می‌کند. اکنون نسخه‌ی جدیدی آی او اس نفوذ به آیفون را از همیشه دشوارتر کرده است. محققان امنیتی در جست و جوی کد بتای iOS 14.5 دریافتند که این شرکت به رمزگذاری‌های جدید اشاره دارد که باعث می‌شود حملات به واسطه‌ی zero-click سخت‌تر از همیشه شود.

یک محقق امنیتی به Vice اعلام کرده است

این کار قطعا حملات zero-click را سخت‌تر خواهد کرد. همین طور این اتفاق برای Sandbox escapes نیز خواهد افتاد.

هدف این است که زیرکانه‌ترین حالت هک نیز تقریبا غیر ممکن شود. در یک حمله با کمک zero-click، کاربر لازم نیست کاری انجام دهد. البته هکر ماهر کاملا بدون درگیر شدن با کاربر یا آگاهی آن وارد گوشی آن‌ها می‌شود. حملات zero-click با رمزهای اشاره‌گر و کدهای تایید شکست می‌خورد.  

تغییر دقیقا فنی است. هنگام اجرای کدهای آی او اس از نشانگرها برای پیگیری کارهایی که انجام می‌دهد استفاده می‌کند. کد مخرب سعی دارد با استفاده از این اشاره‌گرها اجازه دهد هکر کنترل آیفون را به دست بگیرد. اپلیکیشن‌های iOS در sandbox اجرا می‌شوند که از دسترسی آن‌ها به عملکردهای آیفون که قرار نبوده، جلوگیری می‌کند. با استفاده از اشاره‌گرهای دروغین می‌توانید از یک sandbox فرار کنید و به کد مخرب اجازه دهید هر کاری را که برنامه ریزی شده است، انجام دهد.

اپل با کدهای احراز هویت اشاره‌گر، که ایجاد اشاره‌گرهای نادرست را دشوارتر می‌کند، مبارزه می کند. با iOS 14.5، اپل گام‌هایی پیشرو در این زمینه برداشته است. محققان امنیتی به Vice گفته‌اند که این کدهای PAC اکنون رمز گذاری شده‌اند. همین امر ساخت یک کد جعلی را بسیار دشوارتر می‌کند.

اپل آزمایش بتا iOS 14.5 را از هفته‌ی قبل آغاز کرده است. انتظار می‌رود این برنامه در اوایل بهار منتشر شود و مزایای حملات کمتر با zero-click را برای همه‌ی کاربران آیفون به همراه داشته باشد.