Sogenannte Zero-Click-Angriffe ermöglichen Angreifern die Übernahme von iPhones etc. ohne aktives Zutun der Nutzer. Manipulierte Nachrichten per iMessage oder E-Mail sollen so etwa ausreichen, um entsprechende Attacken durchzuführen. In der Vergangenheit wurden solche Attacken bereits über zuvor noch unbekannte Lücken im System ausgeführt. Apple will die Angriffsform nun mithilfe neuer Maßnahmen in iOS und iPadOS 14.5 insgesamt erschweren.

In seiner Nachrichten-App hat Apple bereits einige Maßnahmen ergriffen, um Schadcode besser vom restlichen System zu isolieren. Laut eines Berichts des IT-Blog Motherboard will der Konzern ähnliche Funktionen nun auf das gesamte Betriebssystem ausweiten.

In den jüngsten Betaversionen von iOS 14.5 beziehungsweise iPadOS 14.5 seien die Verfahren bereits umgesetzt. Verbesserungen im Rahmen der sogenannten Pointer Authentication Codes (PAC), wurden so etwa von Adam Donenfeld vom Sicherheitsunternehmen Zimperium entdeckt. Die Veränderung von Pointern zur Injektion von bösem Code soll so verhindert werden.

In der Betriebssystemversion 14.5 werden auch ISA-Pointer kryptographisch signiert - Zero-Click-Angriffe sollen so, ebenso wie Sandbox-Ausbrüche, deutlich schwieriger umsetzbar werden. Laut einiger Sicherheitsexperten sei es sogar möglich, dass bislang eingesetzte Zeroday-Exploits nicht mehr funktionieren. Dass neue Methoden für die Umsetzung von Zero-Click-Angriffen gefunden werden ist jedoch nicht auszuschließen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE