מתקפת לחיצת אפס היא סוג של אימתה של מתקפת סייבר עבור משתמשי הסמארטפונים, שאינה דורשת דבר ב דרך להתקפות הנדסה חברתית (כגון הודעות אימייל התחזות) במטרה לתפוס שליטה על האדם התקן. במקום זאת, התקפות מיוחדות אלה מנצלות נקודות תורפה שאינן דורשות מהמשתמש לעשות דבר ובכך להפוך את ההתקפות לקשה יותר לסכל ולגלות.
אמנם התקפות בלחיצת אפס עשויות להיות נדירות, אך עם זאת הן בוצעו בהצלחה בעבר. כדי לעזור לעצור אותם במסלולם, אפל מנקה שיטות ניצול ב- iOS 14.5 הקרוב.
שיפוץ האבטחה של אפל
חוקרים שסרקו אחר iOS האחרון שפורסמו באמצע פברואר גילו כי אפל שינתה את הדרך בה היא מאבטחת קוד, כותב לוח אם. על פי הדיווחים, השינוי כולל משהו שנקרא מצביעי ISA. הדו"ח מסביר כי:
"מאז שנת 2018, אפל הטמיעה טכנולוגיה בשם קודי אימות Pointer (או PAC) כדי להגן על משתמשי האייפון מפני ניצולים המזריקים קוד זדוני על ידי מניעת תוקפים למנף זיכרון פגום, על פי פלטפורמת אפל מדריך אבטחה. זה נעשה באמצעות הצפנה כדי לאמת את המצביעים האלה ולאמת אותם לפני השימוש בהם. מצביעי ISA הם תכונה קשורה בקוד iOS שמספר לתוכנית באיזה קוד להשתמש כאשר הוא פועל. עד כה הם לא היו מוגנים באמצעות PAC, כפי שהסביר סמואל גרוס מ- Google Project Zero בשנה שעברה. על ידי שימוש בקריפטוגרפיה כדי להחתים את המצביעים הללו, אפל הרחיבה את הגנות ה- PAC על מצביעי ISA. "
חוקרי אבטחה אומרים כי שינוי זה יקשה הרבה יותר על ניצול קליקים לאפסים, כמו גם בריחת ארגז חול. האחרון מתייחס לניצול המאפשר ביצוע קוד זדוני מארגז חול, באופן שהוא משפיע על המערכת מחוץ לסביבת ארגז החול המבודד.
כאמור, התקפות לחיצת אפס הן נדירות במיוחד, אם כי הן התרחשו בטבע. לעתים קרובות הם מפותחים כדרך לרדוף אחרי אדם בעל פרופיל גבוה. לדוגמה, בשנת 2016, האקרים שעבדו עבור ממשלת איחוד האמירויות הערביות השתמשו בקארמה, קוד כלי פריצה לאייפון בלחיצת אפס, כדי לפרוץ לטלפונים של מאות יעדים. בשנת 2020, 36 עורכים ועיתונאים של אל-ג'זירה היו קורבנותם של מתקפת אייפון בלחיצת אפס.
בקרוב ב- iOS 14.5
אמצעי האבטחה החדשים של אפל ייכללו כמעט בוודאות כחלק מהמהדורה הציבורית של iOS 14.5 כאשר זה יופץ למשתמשים. בנוסף לאמצעי האבטחה של התקפה בלחיצת אפס, שדרוגים אחרים של iOS 14.5 יכללו את היכולת הגדר נגן מוזיקה המוגדר כברירת מחדל לבחירתך, היכולת לפתוח את ה- iPhone שלך תוך כדי לבישת מסכה, יותר מ 200 אמוג'י חדש, שקיפות מעקב אחר אפליקציות ועוד.
אפל טרם חשפה מתי בדיוק תושק הגרסה הציבורית של iOS 14.5. עם זאת, נראה שזה יכול להיות מאוחר יותר החודש.
קרדיט תמונה: פרדריק ליפרט /Unsplash CC
iOS 14 ביצע הרבה שינויים, אבל כמה מהתכונות הטובות ביותר שלו מוסתרות. להלן מספר שינויים ב- iOS 14 לבדיקה.
- אייפון
- חדשות טק
- תפוח עץ
- iOS
- אייפון
- אבטחת סייבר
לוק היה מעריץ של אפל מאמצע שנות התשעים. האינטרסים העיקריים שלו הקשורים לטכנולוגיה הם מכשירים חכמים וההצטלבות בין הטכנולוגיה לאומנויות החופשיות.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
