Mesmo que não seja lá muito familiar ao mundo da cibersegurança, é possível que você já tenha ouvido falar sobre os famigerados ataques zero-clique (zero-click attacks).
Basicamente, tratam-se dos métodos mais, digamos, desejados (entre os invasores, claro) para a invasão remota de dispositivos. Isso porque eles não requerem qualquer tipo de interação por parte do usuário — o malfeitor pode realizar toda a operação e obter acesso ao dispositivo sem que a vítima sequer toque em um botão ou note alguma coisa estranha no aparelho.
Pois a partir do iOS/iPadOS 14.5 (já disponíveis em versão beta), iPhones e iPads ficarão mais protegidos desses métodos de ataque. As mudanças foram encontradas por pesquisadores de segurança e posteriormente confirmadas pela Apple em uma reportagem da Motherboard.
Basicamente, a mudança envolve a forma como o iOS/iPadOS protege o seu código. Desde 2018, a Apple utiliza uma tecnologia conhecida como PAC (pointer authentication codes, ou códigos de autenticação de ponteiros), que criptografa determinados códigos de execução de comandos e valida-os antes de autorizá-los, garantindo que eles venham de fontes confiáveis — isto é, de dentro do próprio sistema.
Com a mudança do iOS/iPadOS 14.5, os PACs começarão a ser usados em outra área do sistema: os ponteiros ISA, que indicam a um determinado programa que tipo de código eles devem rodar durante sua utilização. A questão é que os ponteiros ISA são um terreno fértil para a exploração de ataques zero-clique por lidarem com a interação entre aplicações externas e comandos do sistema; agora que os códigos de autenticação desses ponteiros serão criptografados, as invasões ficarão muito mais difíceis.
Muito bem, então — resta aguardar o lançamento dos novos sistemas e, assim que eles estiverem disponíveis, instalá-nos nos seus dispositivos. Proteção nunca é demais, afinal de contas!
via iMore