Accueil Technologie iOS 14.5 rend les exploits sans clic “ beaucoup plus difficiles ”...

iOS 14.5 rend les exploits sans clic “ beaucoup plus difficiles ” selon les chercheurs en sécurité

Parmi les autres nouvelles fonctionnalités d’iOS 14.5, Apple a également mis en œuvre des changements dans la façon dont il sécurise le code exécuté dans iOS. Comme indiqué par Motherboard, les changements qu’Apple a apportés dans les coulisses rendront plus difficile pour les pirates de développer des exploits sans clic.

Le rapport cite plusieurs chercheurs en sécurité qui estiment que ces changements rendront les exploits sans clic plus difficiles. Ce sont des exploits qui permettent aux pirates de prendre le contrôle de l’iPhone d’un utilisateur sans aucune interaction de cet utilisateur.

Le changement est centré sur la technologie appelée Pointer Authentication Codes, qui est une fonctionnalité de sécurité cryptographique qu’Apple utilise depuis 2018. Avec iOS 14.5, Apple a étendu cela à quelque chose appelé pointeurs ISA:

Les pointeurs ISA sont une fonctionnalité associée du code iOS qui indique à un programme le code à utiliser lors de son exécution. Jusqu’à présent, ils n’étaient pas protégés par PAC, comme l’expliquait Samuel Groß de Google Project Zero l’année dernière. En utilisant la cryptographie pour signer ces pointeurs, Apple a étendu les protections PAC aux pointeurs ISA.

Un chercheur en sécurité a déclaré à Motherboard que ce changement inquiète de nombreux pirates d’iPhone car «certaines techniques sont désormais irrémédiablement perdues».

«Cela rendra certainement les 0 clics plus difficiles. Sandbox s’échappe aussi. Beaucoup plus difficile », a déclaré à Motherboard une source qui développe des exploits pour les clients gouvernementaux, faisant référence aux« bacs à sable »qui isolent les applications les unes des autres dans le but d’empêcher le code d’un programme d’interagir avec le système d’exploitation plus large. Motherboard a accordé à plusieurs développeurs d’exploit l’anonymat pour parler plus franchement des problèmes sensibles de l’industrie.

Cela étant dit, le développeur de jailbreak Jamie Bishop a déclaré que les changements ne permettraient probablement pas d’éliminer complètement les attaques sans clic, mais plutôt d’augmenter le coût:

“Quand il y a une volonté, il y a un moyen – il y aura toujours des bogues de quelque sorte que ce soit, que ce soit dans PAC ou que ce soit une stratégie d’exploitation complètement différente”, a déclaré Jamie Bishop, l’un des développeurs du populaire jailbreak Checkra1n, à Motherboard. dans un chat en ligne. “Cette atténuation en réalité ne fait probablement qu’augmenter le coût des 0clics, mais un attaquant déterminé avec beaucoup de ressources serait toujours en mesure de le faire.”

Apple a confirmé à Motherboard que ces changements rendraient plus difficiles les exploits sans clic, tout en précisant que «la sécurité de l’appareil dépend de la numérotation de plusieurs atténuations à la fois, plutôt que d’un seul élément».

Vous pouvez trouver le rapport complet sur Motherboard avec plus de détails. iOS 14.5 devrait être rendu public au printemps.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple: