Een zero-click-aanval is een angstaanjagende cyberaanval voor smartphonegebruikers en vereist niets in de manier van social engineering-aanvallen (zoals phishing-e-mails) om de controle over iemands apparaat. In plaats daarvan maken deze zeer gespecialiseerde aanvallen misbruik van kwetsbaarheden waarvoor de gebruiker niets hoeft te doen, waardoor de aanvallen zowel moeilijker te verijdelen als te detecteren zijn.
Hoewel zero-click-aanvallen zeldzaam kunnen zijn, zijn ze toch al eerder met succes uitgevoerd. Om hen te helpen een halt toe te roepen, treedt Apple hard op tegen exploit-methoden in de aanstaande iOS 14.5.
Apple's beveiligingsrevisie
Onderzoekers die half februari de nieuwste iOS-versie hebben doorzocht, hebben ontdekt dat Apple de manier heeft veranderd waarop het code beveiligt, schrijft Moederbord. De wijziging betreft naar verluidt iets dat ISA-pointers wordt genoemd. Het rapport legt uit dat:
"Sinds 2018 heeft Apple een technologie geïmplementeerd genaamd Pointer Authentication Codes (of PAC) om iPhone-gebruikers tegen te beschermen exploits die kwaadaardige code injecteren door te voorkomen dat aanvallers gebruik maken van beschadigd geheugen, aldus Apple's Platform Beveiligingsgids. Dit wordt gedaan door cryptografie te gebruiken om deze aanwijzingen te authenticeren en te valideren voordat ze worden gebruikt. ISA-aanwijzers zijn een verwante functie van de iOS-code die een programma vertelt welke code moet worden gebruikt wanneer het wordt uitgevoerd. Tot nu toe waren ze niet beschermd met PAC, zoals Samuel Groß van Google Project Zero vorig jaar uitlegde. Door cryptografie te gebruiken om deze verwijzingen te ondertekenen, breidde Apple de PAC-bescherming uit naar ISA-verwijzingen. "
Beveiligingsonderzoekers zeggen dat deze wijziging het veel moeilijker zal maken om zero-click-exploits uit te voeren, evenals sandbox-ontsnappingen. Dit laatste verwijst naar een exploit waarmee kwaadaardige code kan worden uitgevoerd vanuit een sandbox, op een manier die het systeem buiten de geïsoleerde sandbox-omgeving beïnvloedt.
Zoals opgemerkt, zijn zero-click-aanvallen uitzonderlijk zeldzaam, hoewel ze in het wild hebben plaatsgevonden. Ze zijn vaak ontwikkeld als een manier om een hoogstaand persoon na te streven. In 2016 gebruikten hackers die voor de regering van de Verenigde Arabische Emiraten werkten bijvoorbeeld Karma, een code van een iPhone-hacktool zonder klikken, om in te breken op de telefoons van honderden doelwitten. In 2020 waren 36 Al Jazeera-redacteuren en journalisten het slachtoffer van een iPhone-aanval zonder klikken.
Binnenkort beschikbaar in iOS 14.5
De nieuwe beveiligingsmaatregelen van Apple zullen vrijwel zeker worden opgenomen als onderdeel van de openbare release iOS 14.5 wanneer deze wordt uitgerold naar gebruikers. Naast de beveiligingsmaatregel voor aanvallen zonder klikken, bieden andere iOS 14.5-upgrades de mogelijkheid om stel een standaardmuziekspeler naar keuze in, de mogelijkheid om uw iPhone te ontgrendelen terwijl u een masker draagt, meer dan 200 nieuwe emoji's, transparantie van app-tracking en meer.
Apple moet nog precies onthullen wanneer de openbare versie van iOS 14.5 wordt gelanceerd. Het lijkt echter waarschijnlijk dat dit later deze maand kan zijn.
Beeldcredits: Frederik Lipfert /Unsplash CC
iOS 14 heeft veel wijzigingen aangebracht, maar enkele van de beste functies zijn verborgen. Hier zijn enkele wijzigingen in iOS 14 om uit te checken.
- iPhone
- Tech Nieuws
- appel
- iOS
- iPhone
- Cyberveiligheid
Luke is sinds het midden van de jaren negentig een Apple-fan. Zijn voornaamste interesses met technologie zijn slimme apparaten en de kruising tussen technologie en de vrije kunsten.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
