Wanneer je in de lente iOS 14.5 downloadt, dan krijg je toegang tot een sloot aan nieuwe functies en mogelijkheden. Echter, achter de schermen veranderen er ook dingen; zo heeft Apple er ook voor gezorgd dat het besturingssysteem wederom wat veiliger wordt. In dit geval betekent het dat het voor hackers moeilijker is gebruik te maken van zogenaamde zero-click exploits.
iOS 14.5 vecht tegen zero-click uitbating
Dat blijkt uit een bericht van de website Motherboard. De redactie spreekt met meerdere beveiligingsexperts die geloven dat het exploiteren van zero-clicks lekken een stuk moeilijker wordt. Dergelijke lekken zorgen ervoor dat kwaadwillenden een iPhone kunnen overnemen, zonder dat de eigenaar daarvoor een handeling hoeft te verrichten. Denk dan bijvoorbeeld aan het openen van een malafide website of bestand.
De veranderingen hebben te maken met technologie genaamd Pointer Authentication Codes. Dat is een cryptografische beveiligingsfunctie waar Apple al sinds 2018 dankbaar gebruik van maakt. Met de release van iOS 14.5 breidt de iPhonemaker die mogelijkheden uit met ISA-pointers.
ISA-pointers vertellen programma’s op iOS welke code ze moeten gebruiken wanneer ze in gebruik zijn. Tot nu toe was die functie nog niet voorzien van de cryptografie, maar daar komt straks dus verandering in. Daardoor zijn gebruikers uiteindelijk beter beschermd.
Een beveiligingsonderzoeker vertelt aan Motherboard dat dit grote zorgen opwekt bij hackers, omdat sommige technieken, die gebruikt worden voor het hacken, nu helemaal niet meer bruikbaar zijn. Desondanks betekent dit niet dat zero-clicks aanvallen helemaal gaan verdwijnen, denkt jailbreakontwikkelaar Jamie Bishop. Wat eerder gebeurt is dat het voor iedereen een stuk duurder wordt om dergelijke aanvallen uit te voeren. Er zijn namelijk altijd bugs of andere problemen die uiteindelijk misbruikt kunnen worden.
Apple heeft bevestigd tegenover de website dat het voor aanvallers inderdaad veel moeilijker wordt gebruik te maken van zero-clicks exploits. Er is nog geen precieze releasedatum voor iOS 14.5.
Reacties (0)