- フォンアンドロイド.com
- 電話
- iPhone
- iOS 14.5はゼロクリック攻撃をほぼ不可能にすることでiPhoneのセキュリティを強化します
今後の iOS 14.5 アップデートでは、ほぼすべてのゼロクリック攻撃を防止することで、多くのユーザーをハッキングの試みから保護します。特にこれらは、デバイスに侵入するために被害者側の操作を必要としないため、特に危険です。
あなたは知っていますかゼロクリック攻撃?このハッキング方法は、ハッカーの間で最も強力で人気のある方法の 1 つです。それには正当な理由があります: 必要ありません被害者からの連絡はありません悪意のあるコードを使用してターゲットデバイスに侵入します。実際には、彼女もそうです検出するのが非常に困難、したがって、目立たないデータ盗難への道が開かれます。そこで Apple は (冗談ではなく) この問題に取り組むことにしました。
計画されているさまざまな新機能に加えて、iOS 14.5 は iPhone のセキュリティを強化すると同時に、iPhone ユーザーのセキュリティを強化することに重点を置いています。次のアップデートで次のアップデートが行われることはすでにわかっています。後者の IP アドレスを Google から隠す、 に加えてアプリケーションを追跡する前に同意を求めるよう強制する。今回の変更はオペレーティング システムのコード自体内にあり、ベータ版ではすでに確認されています。したがって、彼は順調にその道を進んでいます。最終バージョンに存在する。
Appleはゼロクリック攻撃を阻止したい
この変更は ISA ポインターのレベルで行われ、今後は と呼ばれるテクノロジーによって保護されるようになります。ポインター認証コード (PAC)。これらのポインタは、iOS コードのどの部分を使用すれば正しく動作するかをプログラムに指示します。アップデート後は暗号化されますので、認証を要求しますアクティブ化される前に。これにより、ハッカーはスマートフォンに悪意のあるコードを挿入できなくなります。
複数のセキュリティ研究者によると、このテクノロジーにより、ゼロクリック攻撃はさらに困難になります。。「ポインタが署名されたので、システム内のオブジェクトを操作するためにポインタを破壊することはより複雑になります。」とジンペリウムの研究者アダム・ドネンフェルド氏は説明する。 iOS 14.5のコードを詳しく調べてこの新機能を発見したのは彼でした。彼はまた、問題のオブジェクトは以下の分野でも広く使用されていると述べています。「サンドボックスのリーク」。
こちらもお読みください —iOS 14: 新機能、リリース日、互換性のあるスマートフォン、知っておくべきことすべて
iPhone の安全性はさらに高まります
Apple によると、この方法により iPhone の保護が大幅に強化されます。クパチーノ会社の匿名従業員はさらに次のように述べています。ハッカーには心配する理由がある、「いくつかの技術は現在完全に使用できなくなっているためです。」ただし、このテクノロジーは絶対的なものではありません。効果を発揮するには、デバイス全体を保護するのではなく、正しいポインターを暗号化する必要があります。アダム・ドーネンフェルドがそう考えるようになった理由ゼロクリック攻撃は完全には根絶されない更新するときiOS14。
「私たちが望むときに、私たちはそれができる」と彼は言います。「PAC やその他の場所には、それが何であれ常にバグが存在し、まったく異なるハッキング戦略が可能になります。」しかし、彼は、この斬新さは、「確実に影響は出るだろう」iPhoneのセキュリティについて。他はもっと混ざってます後者に直面しています。人気の脱獄アプリ Checkrain の開発者の 1 人、ジェイミー ビショップ氏によると、「この保護は、ゼロクリック攻撃のコストを増大させるだけです。自由に使えるリソースが豊富にある決意のハッカーはいつでもそれを使用できます。」
ただし、開発者は、この新機能が本当に役立つことを認めています。ユーザーにとってのゲームチェンジャーゼロクリック攻撃の対象となる可能性があります。他の人にとっては、心の平安が増すことを除けば、劇的な変化は起こらないでしょう。 iOS 14.5の新機能の中には、次のようなものがあります。PS5およびXbox Series Xコントローラーのサポート、Face IDでiPhoneのロックを解除するだけでなく、マスクをしていても。
ソース :マザーボード
