image

Apple neemt maatregelen in iOS tegen zero-click exploits

dinsdag 23 februari 2021, 11:52 door Redactie, 2 reacties

Apple neemt maatregelen in een aankomende versie van iOS die zero-click exploits lastiger moeten maken. Het betreft hier exploits voor kwetsbaarheden waarmee een aanvaller zonder interactie van het slachtoffer zijn toestel kan overnemen. Het gaat dan bijvoorbeeld om alleen het versturen van een speciaal geprepareerd iMessage-bericht waarmee een aanvaller zijn code op de iPhone van een doelwit kan uitvoeren. Dergelijke aanvallen hebben in het verleden plaatsgevonden.

Om zero-click exploits lastiger te maken heeft Apple Pointer Authentication Codes (PAC) uitgebreid naar zogeheten ISA-pointers. PACs werden al enige tijd geleden door Apple ontwikkeld en moeten onverwachte aanpassingen van pointers in het geheugen, om zo objecten in het systeem te manipuleren, voorkomen. Dit wordt gedaan door pointers en return adressen te signeren. Deze signature wordt voor het uitvoeren van de pointers en return adressen gevalideerd.

PACs werden echter nog niet toegepast voor ISA-pointers. Deze pointers vertellen een programma welke code er moet worden gebruikt. In een aankomende versie van iOS zijn ISA-pointers ook door middel van PACs beschermd, laat onderzoeker Adam Donenfeld aan Vice Magazine weten. Donenfeld reverse engineerde de bètaversie van iOS 14.5 en vond daar de toevoeging. Apple bevestigt de aanpassing en stelt dat die het lastiger moet maken om zero-click-aanvallen uit te voeren. Wanneer de releaseversie van iOS 14.5 precies verschijnt is nog onbekend.

Image

Reacties (2)
23-02-2021, 13:40 door Anoniem
Ik gebruik al een paar jaar met grote tevredenheid drie iPhones, maar er zijn wel een paar dingen die ik altijd uitzet omdat er iedere keer problemen in ontdekt worden of dat ik zelf de gehele controle wil houden: iMessage, FaceTime, VoLTE, Bellen via WiFi ook wel VoWifi (hiervoor gebruik ik Signal en Threema), Bluetooth en Exposure Notifications (bij mij ontbreekt het vertrouwen hierin), Screen time Analytics & Improvements + Apple Advertising (de telefoon was al prijzig genoeg, ik ben niet het product)
24-02-2021, 09:22 door Anoniem
Door Anoniem: [..] dat ik zelf de gehele controle wil houden [..]

Helaas heb je niet de gehele controle. Zodra de Tech Overlord besluiten dat Signal/Threema/Matrix/Telegram een terroristische app is ben je de sjaak en zul je moeten eten wat de pot schaft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.