iOS 14.5 の今後の変更により、ゼロクリックエクスプロイトの実行がはるかに困難になります。iPhoneと複数のマルウェア研究者が宣言している。
Apple は、iOS 14.5 ベータ版で iOS で実行されるコードを保護する方法を密かに変更し、次の公開アップデートでリリースされる可能性があることを示唆しました。数人のセキュリティ研究者がこのコントロールを発見しました。副 月曜日に報告された。
具体的には、同社はメモリ破損を介して悪意のあるコードを挿入するエクスプロイトからユーザーを保護するために、ポインター認証コード (PAC) を追加しました。システムは、ISA ポインターと呼ばれるもの (iOS プログラムにどのコードを実行するかを指示する機能) を使用前に認証および検証するようになりました。
ある研究者は、2月初めにiOS 14.5のベータ版をリバースエンジニアリングした際に、ISAポインタの変更を発見したと述べた。
Apple はまた、更新版で PAC に関する詳細をいくつか共有しました。プラットフォームセキュリティガイド』が2月18日に公開された。
セキュリティ研究者はこう語ったマザーボードセキュリティの緩和により、ゼロクリックエクスプロイトの実行が困難になるということです。ゼロクリックとは、攻撃者がセキュリティ侵害を可能にするエクスプロイトを指します。iPhoneユーザーからの操作なしで。また、iOS に組み込まれた分離セキュリティ システムをバイパスしようとする攻撃であるサンドボックス エスケープも複雑になる可能性があります。
アップルの広報担当者はこう語った。マザーボードこの変更により、ゼロクリックエクスプロイトの達成が困難になると同社は考えている。ただし、デバイスのセキュリティは 1 つだけではなく、複数の緩和戦略に依存していると付け加えました。
ゼロクリックエクスプロイトを完全に排除するわけではないが、セキュリティ研究者らは、新たな緩和策によって「基準が引き上げられ」、この種の攻撃の利用コストが大幅に高くなる可能性が高いと述べた。
ゼロクリックエクスプロイトは、過去に iPhone ユーザーに対するいくつかの有名な攻撃に使用されてきました。 2016 年、アラブ首長国連邦政府で働くハッカーがゼロクリック ツールを使用しました。カルマと呼ばれる何百ものiPhoneに侵入します。 2020 年のレポートでは、ゼロクリック エクスプロイトが次の目的で使用されたことが示されました。iPhoneを監視する37名のジャーナリストが所属。 Google の Project Zero チームはまた、発見された脆弱性ゼロクリック攻撃が可能になる可能性がありました。
