Apple har nettopp gjort det mye vanskeligere for nasjonalstater å hacke iPhones

Apple introduserer en ny sikkerhetsteknikk i iOS 14.5 som vil gjøre det mye vanskeligere for nasjonalstater å hacke iPhone-brukere uten at de vet det.

Statsstøttede hackere har brukt såkalte 0-klikk-utnyttelser, der telefoner hackes uten brukerinteraksjon, for å spionere på mistenkte og dissidenter i årevis nå.

I 2016 brukte hackere som jobbet for regjeringen i De forente arabiske emirater en null-klikk iPhone-hacking-verktøykode kalt Karma for å bryte seg inn i telefonene til hundrevis av mål. I 2020 avslørte den digitale rettighetsgruppen Citizen Lab at 36 journalister og redaktører ved Al Jazeera ble målrettet med et null-klikk iPhone-hack.

For å møte hele denne klassen av angrep introduserer Apple Pointer Authentication Codes (eller PAC) som kryptografisk autentiserer pekere, og forhindrer hackere i å utføre injisert ondsinnet kode.

"I dag, siden pekeren er signert, er det vanskeligere å ødelegge disse pekerne for å manipulere objekter i systemet. Disse gjenstandene ble mest brukt i sandkasserømninger og 0-klikk, sier Adam Donenfeld, fra sikkerhetsfirmaet Zimperium.

Flere andre sikkerhetsforskere var enige med ham.

"Det vil definitivt gjøre 0-klikk vanskeligere. Sandkasse rømmer også. Betydelig vanskeligere," sa en kilde som utvikler utnyttelser for offentlige kunder til Motherboard.

En annen sikkerhetsforsker sa at mange iPhone-hackere er bekymret "fordi noen teknikker nå er uopprettelig tapt."

Selvfølgelig er det ikke noe slikt som perfekt sikkerhet.

"Når det er en vilje, er det en måte - det vil alltid være feil av en eller annen type, enten det er i PAC eller om det er en helt annen utnyttelsesstrategi," Jamie Bishop, en av utviklerne av den populære jailbreak Checkra1n. "Denne reduksjonen øker sannsynligvis bare kostnadene for 0-klikk, men en målbevisst angriper med mye ressurser vil fortsatt kunne klare det."

av vice