Sogenannte Zero-Click-Angriffe ermöglichen Angreifern die
Übernahme von iPhones etc. ohne aktives Zutun der Nutzer. Manipulierte
Nachrichten per iMessage oder E-Mail sollen so etwa ausreichen,
um entsprechende Attacken durchzuführen. In der Vergangenheit
wurden solche Attacken bereits über zuvor noch unbekannte Lücken
im System ausgeführt. Apple
will die Angriffsform nun mithilfe neuer Maßnahmen in iOS
und iPadOS 14.5 insgesamt erschweren.
In seiner Nachrichten-App hat Apple bereits einige Maßnahmen
ergriffen, um Schadcode besser vom restlichen System zu isolieren.
Laut eines Berichts des IT-Blog
Motherboard will der Konzern ähnliche Funktionen nun auf
das gesamte Betriebssystem ausweiten.
In den jüngsten Betaversionen von iOS 14.5 beziehungsweise
iPadOS 14.5 seien die Verfahren bereits umgesetzt. Verbesserungen
im Rahmen der sogenannten Pointer Authentication Codes (PAC), wurden
so etwa von Adam Donenfeld vom Sicherheitsunternehmen Zimperium
entdeckt. Die Veränderung von Pointern zur Injektion von bösem
Code soll so verhindert werden.
In der Betriebssystemversion 14.5 werden auch ISA-Pointer kryptographisch
signiert - Zero-Click-Angriffe sollen so, ebenso wie Sandbox-Ausbrüche,
deutlich schwieriger umsetzbar werden. Laut einiger Sicherheitsexperten
sei es sogar möglich, dass bislang eingesetzte Zeroday-Exploits
nicht mehr funktionieren. Dass neue Methoden für die Umsetzung
von Zero-Click-Angriffen gefunden werden ist jedoch nicht auszuschließen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|