Apple, ulus devletlerin iPhone'ları hacklemesini çok daha zor hale getirdi

Apple, iOS 14.5'te ulus devletlerin iPhone kullanıcılarını bilmeden hacklemelerini çok daha zor hale getirecek yeni bir güvenlik tekniği sunuyor.

Devlet destekli bilgisayar korsanları, yıllardır şüphelileri ve muhalifleri gözetlemek için telefonların kullanıcı etkileşimi olmadan saldırıya uğradığı sözde 0 tıklama açıklarını kullanıyor.

2016 yılında Birleşik Arap Emirlikleri hükümeti için çalışan bilgisayar korsanları, yüzlerce hedefin telefonlarına girmek için Karma adlı sıfır tıklamalı bir iPhone hack aracı kodunu kullandı. 2020'de dijital haklar grubu Citizen Lab, Al Jazeera'daki 36 gazeteci ve editörün sıfır tıklamalı bir iPhone hackiyle hedef alındığını ortaya çıkardı.

Tüm bu saldırı sınıfını ele almak için Apple, işaretçileri kriptografik olarak doğrulayan ve bilgisayar korsanlarının enjekte edilen kötü amaçlı kod yürütmesini engelleyen İşaretçi Kimlik Doğrulama Kodlarını (veya PAC) sunuyor.

“Günümüzde işaretçi imzalı olduğundan, sistemdeki nesneleri manipüle etmek için bu işaretçileri bozmak daha zordur. Güvenlik firması Zimperium'dan Adam Donenfeld, bu nesneler çoğunlukla sanal alan kaçışlarında ve 0 tıklamalarında kullanıldı" dedi.

Diğer birçok güvenlik araştırmacısı onunla aynı fikirdeydi.

“Kesinlikle 0 tıklamayı zorlaştıracak. Sandbox da kaçar. Önemli ölçüde daha zor," hükümet müşterileri için açıklar geliştiren bir kaynak Anakart'a söyledi.

Başka bir güvenlik araştırmacısı, birçok iPhone korsanının endişeli olduğunu, çünkü bazı tekniklerin artık geri dönüşü olmayan bir şekilde kaybolduğunu söyledi.

Elbette mükemmel güvenlik diye bir şey yoktur.

Popüler jailbreak Checkra1n'in geliştiricilerinden Jamie Bishop, "İster bir irade olduğunda bir yol vardır - ister PAC'de ister tamamen farklı bir sömürü stratejisi olsun, her zaman bir tür hatalar olacaktır" dedi. "Gerçekte bu azaltma, muhtemelen 0 tıklama maliyetini yükseltir, ancak çok fazla kaynağa sahip kararlı bir saldırgan yine de bunu başarabilir."

üzerinden mengene