O melhor pedaço da Maçã.

iOS 14.5 terá proteção extra contra ataques remotos em iPhones e iPads

Invasores terão muito mais dificuldade para obter acesso ao seu dispositivo
Foto de Dimitri Karastelev no Unsplash
iPhone

Mesmo que não seja lá muito familiar ao mundo da cibersegurança, é possível que você já tenha ouvido falar sobre os famigerados ataques zero-clique (zero-click attacks).

Publicidade

Basicamente, tratam-se dos métodos mais, digamos, desejados (entre os invasores, claro) para a invasão remota de dispositivos. Isso porque eles não requerem qualquer tipo de interação por parte do usuário — o malfeitor pode realizar toda a operação e obter acesso ao dispositivo sem que a vítima sequer toque em um botão ou note alguma coisa estranha no aparelho.

Pois a partir do iOS/iPadOS 14.5 (já disponíveis em versão beta), iPhones e iPads ficarão mais protegidos desses métodos de ataque. As mudanças foram encontradas por pesquisadores de segurança e posteriormente confirmadas pela Apple em uma reportagem da Motherboard.

Basicamente, a mudança envolve a forma como o iOS/iPadOS protege o seu código. Desde 2018, a Apple utiliza uma tecnologia conhecida como PAC (pointer authentication codes, ou códigos de autenticação de ponteiros), que criptografa determinados códigos de execução de comandos e valida-os antes de autorizá-los, garantindo que eles venham de fontes confiáveis — isto é, de dentro do próprio sistema.

Publicidade

Com a mudança do iOS/iPadOS 14.5, os PACs começarão a ser usados em outra área do sistema: os ponteiros ISA, que indicam a um determinado programa que tipo de código eles devem rodar durante sua utilização. A questão é que os ponteiros ISA são um terreno fértil para a exploração de ataques zero-clique por lidarem com a interação entre aplicações externas e comandos do sistema; agora que os códigos de autenticação desses ponteiros serão criptografados, as invasões ficarão muito mais difíceis.

Muito bem, então — resta aguardar o lançamento dos novos sistemas e, assim que eles estiverem disponíveis, instalá-nos nos seus dispositivos. Proteção nunca é demais, afinal de contas!

via iMore

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple destaca recursos de saúde do Watch em novos comerciais

Próx. Post

Epic não poderá levar batalha contra Apple ao Reino Unido

Posts Relacionados