示意圖,圖片來源/蘋果

Motherboard報導,蘋果在即將釋出的iOS 14.5加入一些安全變更,來提升防禦零點擊(zero-click)攻擊,進而減少iPhone被接管的風險。

最新iOS更新版14.5版即將在春天釋出,並有一些安全研究人員迫不及待下載beta版本進行拆解。報導引述Zimperium研究人員Adam Donefeld指出,經過逆向工程,顯示iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,可提升零點擊攻擊的部署難度。

所謂零點擊攻擊是指不需要使用者互動而執行攻擊,往往能讓駭客取得iPhone的控制權。

蘋果於2018年加入PAC,根據蘋果最新安全指引,它使用5組128-bit密碼值簽發執行指令和資料,每個使用者空間(user space)行程都有不同的B key。iOS系統軟體和內建的App都使用PAC防止函數指標及回傳的位址被變更。簡而言之,PAC是用於防止駭客注入惡意程式碼開採記憶體毁損漏洞。

不過直到iOS 14.5之前,PAC保護範圍尚不包含ISA pointer。ISA pointer角色是告訴程式物件執行時使用哪些程式碼。在ISA pointer也開始使用PAC後,即可以密碼學簽發、驗證這些pointers,防止惡意程式竄改pointer來操控系統內的物件。Donefeld指出,過去iOS上的沙箱逃逸及零點擊攻擊都是可以利用這些物件達成。

蘋果也證實這項變更的確可使零點擊攻擊難度高,但該公司也表示,iOS靠的是使用多種防禦方法,而非單一技術。

但是報導也引述知名越獄工具開發人員Jamie Bishop指出,因為iOS總有別的漏洞,不論是在PAC或是其他地方,駭客也可能採完全不同的攻擊策略,一個有決心的攻擊者還是有很多方法找到破綻來執行攻擊。他指出,這項方法僅僅提升零點擊攻擊的難度,不能100%預防,但對駭客來說的確是增加了攻擊的成本。


熱門新聞

Advertisement