La prossima versione del sistema operativo non introdurrà solo la funzionalità App Tracking Transparency (odiata da Facebook), ma anche alcune novità per la sicurezza. Diversi ricercatori hanno evidenziato che iOS 14.5 bloccherà (o renderà più difficili) gli attacchi basati sui cosiddetti exploit zero-click, ovvero vulnerabilità che possono essere sfruttate senza l’interazione dell’utente.
iOS 14.5 migliora la sicurezza
La novità è stata già aggiunta al codice della versione beta. Apple ha confermato che i cambiamenti renderanno più difficile l’esecuzione di attacchi zero-click, ovvero quelli che consentono l’accesso al dispositivo senza l’interazione dell’utente (ad esempio l’apertura di un link ricevuto via email). L’azienda di Cupertino ha rafforzato le difese di iOS attraverso una tecnologia denominata PAC (Pointer Authentication Code).
PAC protegge il dispositivo contro gli exploit che sfruttano vulnerabilità della memoria, impedendo la modifica dei puntatori attraverso chiavi crittografiche a 128 bit. La stessa tecnica è stata ora applicata ai puntatori ISA (Instruction Set Architecture), ovvero i puntatori che indicano ad un programma quale codice utilizzare quando viene eseguito. Oltre agli attacchi zero-click, la novità renderà più difficile gli attacchi che cercano di eludere la sandbox delle app.
Ovviamente le modifiche apportate da Apple al codice di iOS non significa che gli exploit zero-click scompariranno. I cybercriminali o le aziende che sviluppano tool di hacking (la più nota è NSO Group) dovranno trovare nuove tecniche per raggiungere il loro scopo, ma ciò richiederà più risorse (tempo e costo).
Ti potrebbe interessare
24 feb 2021