iOS 14.5 maakt zero-click aanvallen veel moeilijker

Volgens beveiligingsonderzoekers wordt het in iOS 14.5 moeilijker om aanvallen uit te voeren, zonder dat er interactie van de gebruiker nodig is. Apple gebruikt een nieuwe cryptografie-techniek om zero-click exploits tegen te gaan.

Gonny van der Zwaag | iCulture.nl - 22 februari 2021, 18:52
· Laatst bijgewerkt: 23 februari 2021, 0:21

Om te begrijpen hoe een zero-click aanval werkt, is het goed om naar een voorbeeld te kijken. Zo had de Mail-app op de iPhone en iPad hier sinds september 2012 (!) last van. Aanvallers konden een geprepareerd mailtje sturen en als de ontvanger dit opende werd het toestel op afstand bestookt met e-mails die heel veel geheugen in gebruik namen. De e-mail zelf hoefde niet extreem groot te zijn, zo ontdekte ZecOps, als het maar genoeg RAM in gebruik nam. Voordat de hele e-mail was gedownload, werd de exploit al uitgevoerd. In iOS 13 was er helemaal geen interactie meer nodig: door een zero-click aanval uit te voeren kon een toestel ook geïnfecteerd worden als de Mail-app op de achtergrond werd geopend, zonder tussenkomst van de gebruiker zelf. Een aanvaller kon dan e-mails lezen, bewerken en wissen. Volledige controle over het toestel lukte echter niet. In iOS 13.4.5 werd deze specifieke bug opgelost (in april 2020), maar er zijn nog steeds op andere manieren zero-click exploits mogelijk. In iOS 14.5 worden ze echter een stuk moeilijker uit te voeren, zo ontdekten beveiligingsonderzoekers.

Apple heeft de manier waarop code wordt beveiligd in iOS 14.5 verbeterd. Daardoor zijn zero-click exploits veel moeilijker geworden. Hiervoor wordt een technologie met de naam Pointer Authentication Codes gebruikt. Dit is een cryptografie-functie die Apple sinds 2018 toepast. In iOS 14.5 heeft Apple dit uitgebreid naar zogenaamde ISA-pointers.

ISA pointers are a related feature of iOS’s code that tells a program what code to use when it runs. Until now, they were not protected with PAC, as Samuel Groß from Google Project Zero explained last year. By using cryptography to sign these pointers, Apple extended PAC protections to ISA pointers.

iPhone-hackers zijn er niet blij mee, omdat sommige aanvallen nu niet meer mogelijk zijn. Het maakt niet alleen zero-click aanvallen moeilijker ook maar ook trucs waarbij een exploit probeert aan de sandbox te ontsnappen. Een sandbox zorgt dat apps geïsoleerd van elkaar blijven. Motherboard sprak anoniem met verschillende ontwikkelaars van exploits, over waar ze zoal tegenaan lopen. Volgens jailbreak-ontwikkelaar Jamie Bishop maakt dit zero-click aanvallen niet helemaal onmogelijk, maar kost het veel meer moeite om ze te ontwikkelen. “Waar een wil is, is een weg. Er zijn altijd bugs van de een of andere soort”, aldus Bishop, die de populaire jailbreakmethode Checkra1n maakt. Het is alleen de vraag of iemand er nog zoveel moeite in wil stoppen.

Apple heeft tegenover Motherboard bevestigd dat de veranderingen in iOS 14.5 het maken van zero-click exploits moeilijker maken, maar dat de totale beveiliging van meerdere factoren afhankelijk is.

iOS 14.5 komt waarschijnlijk in maart uit voor iedereen met een geschikt toestel.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 14

iOS 14 is de grote software-update voor de iPhone, die in het najaar van 2020 verscheen. De belangrijkste iOS 14-functies zijn een nieuw beginscherm, interactieve widgets, verbeteringen voor HomeKit en de nieuwe Appfragmenten (ook wel App Clips genoemd).