iOS 14.5 khiến các cuộc tấn công bằng bằng Zero-click trở nên “khó hơn đáng kể”

Apple đã mang đến những thay đổi về bảo mật trong các bản beta mới nhất của iOS 14.5 và iPadOS 14.5 để làm cho các cuộc tấn công bằng Zero-click khó hơn nhiều. Sự thay đổi, được phát hiện bởi các nhà nghiên cứu bảo mật, hiện đã được xác nhận bởi Apple và dự kiến ​​sẽ được đưa vào bản cập nhật chính thức cho người dùng iPhone/iPad.

Được biết, các cuộc tấn công bằng Zero-click cho phép hacker xâm nhập vào mục tiêu mà không cần nạn nhân tương tác, chẳng hạn như nhấn vào liên kết lừa đảo độc hại. Do đó, nó sẽ khó phát hiện hơn đáng kể đối với người dùng mục tiêu và được coi là tinh vi hơn nhiều.

Kể từ năm 2018, Apple đã sử dụng mã xác thực con trỏ (PAC) để ngăn những kẻ tấn công lợi dụng bộ nhớ bị hỏng để tiêm mã độc. Mật mã được áp dụng để xác thực con trỏ và xác thực chúng trước khi chúng được sử dụng. Con trỏ ISA hướng dẫn một chương trình về mã nên sử dụng khi chạy trên iOS. Bằng cách sử dụng mật mã để xác nhận các con trỏ này, Apple hiện đang mở rộng bảo vệ PAC cho các con trỏ ISA.

Adam Donenfeld, một nhà nghiên cứu bảo mật, nói rằng anh ấy nhận thấy những thay đổi này khi “thiết kế ngược phiên bản iOS 14.5 beta.” Các cuộc tấn công Zero-Click thường được triển khai bằng cách khai thác con trỏ không dấu trong dữ liệu. Bản iOS 14.5 beta mới mới của Apple khiến các hacker không thể làm được điều này để tấn công vào dữ liệu của người dùng. Patroklos Argyroudis, một nhà nghiên cứu bảo mật khác từ công ty CENSUS cho biết bản beta mới đã “nâng tầm” để bảo vệ người dùng iPhone/iPad tốt hơn khỏi sự tấn công của các hacker.

Bạn đã cài đặt iOS 14.5 beta chưa?