Ein Zero-Click-Angriff ist eine schreckliche Art von Cyberangriff für Smartphone-Benutzer, für die nichts erforderlich ist Art und Weise von Social-Engineering-Angriffen (wie Phishing-E-Mails), um die Kontrolle über die einer Person zu übernehmen Gerät. Stattdessen nutzen diese hochspezialisierten Angriffe Schwachstellen aus, bei denen der Benutzer nichts unternehmen muss, wodurch die Angriffe sowohl schwerer zu vereiteln als auch zu erkennen sind.
Zero-Click-Angriffe sind zwar selten, wurden jedoch zuvor erfolgreich durchgeführt. Um sie in ihren Spuren zu stoppen, geht Apple im kommenden iOS 14.5 gegen Exploit-Methoden vor.
Apples Sicherheitsüberholung
Forscher, die das neueste iOS-Beta-Produkt Mitte Februar durchsucht haben, haben festgestellt, dass Apple die Art und Weise, wie Code gesichert wird, geändert hat Hauptplatine. Die Änderung betrifft angeblich sogenannte ISA-Zeiger. Der Bericht erklärt Folgendes:
"Seit 2018 implementiert Apple eine Technologie namens Pointer Authentication Codes (oder PAC), vor der iPhone-Benutzer geschützt sind Exploits, die bösartigen Code injizieren, indem sie verhindern, dass Angreifer beschädigten Speicher nutzen, so die Apple-Plattform Sicherheitshandbuch. Dies erfolgt mithilfe der Kryptografie, um diese Zeiger zu authentifizieren und zu validieren, bevor sie verwendet werden. ISA-Zeiger sind eine verwandte Funktion des iOS-Codes, die einem Programm mitteilt, welchen Code es beim Ausführen verwenden soll. Bisher waren sie nicht mit PAC geschützt, wie Samuel Groß vom Google Project Zero im vergangenen Jahr erklärte. Durch die Verwendung von Kryptografie zum Signieren dieser Zeiger erweiterte Apple den PAC-Schutz auf ISA-Zeiger. "
Sicherheitsforscher sagen, dass diese Änderung es viel schwieriger machen wird, Zero-Click-Exploits durchzuführen, und dass die Sandbox entkommt. Letzteres bezieht sich auf einen Exploit, mit dem bösartiger Code aus einer Sandbox ausgeführt werden kann, so dass er sich auf das System außerhalb der isolierten Sandbox-Umgebung auswirkt.
Wie bereits erwähnt, sind Zero-Click-Angriffe außergewöhnlich selten, obwohl sie in freier Wildbahn stattgefunden haben. Sie werden oft entwickelt, um eine hochkarätige Person zu verfolgen. Zum Beispiel verwendeten Hacker, die für die Regierung der Vereinigten Arabischen Emirate arbeiteten, 2016 Karma, einen Null-Klick-Code für das iPhone-Hacking-Tool, um in die Telefone von Hunderten von Zielen einzudringen. Im Jahr 2020 wurden 36 Redakteure und Journalisten von Al Jazeera Opfer eines iPhone-Angriffs ohne Klick.
Bald verfügbar in iOS 14.5
Die neuen Sicherheitsmaßnahmen von Apple werden mit ziemlicher Sicherheit in die Veröffentlichung von iOS 14.5 aufgenommen, wenn sie für Benutzer verfügbar sind. Zusätzlich zur Sicherheitsmaßnahme für Zero-Click-Angriffe bieten andere iOS 14.5-Upgrades die Möglichkeit dazu Stellen Sie einen Standard-Musikplayer Ihrer Wahl ein, die Möglichkeit, Ihr iPhone zu entsperren beim Tragen einer Maske, mehr als 200 neue Emoji, Transparenz bei der App-Verfolgung und mehr.
Apple hat noch nicht genau bekannt gegeben, wann die öffentliche Version von iOS 14.5 veröffentlicht wird. Es ist jedoch wahrscheinlich, dass es später in diesem Monat sein könnte.
Bildnachweis: Frederik Lipfert /CC entfernen
iOS 14 hat viele Änderungen vorgenommen, aber einige seiner besten Funktionen sind verborgen. Hier sind einige Änderungen in iOS 14 zum Auschecken.
- iPhone
- Tech News
- Apfel
- iOS
- iPhone
- Internet-Sicherheit
Luke ist seit Mitte der neunziger Jahre ein Apple-Fan. Seine Hauptinteressen im Bereich Technologie sind intelligente Geräte und die Schnittstelle zwischen Technologie und freien Künsten.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
