Apple, Silver Sparrow’u Mac’te ve daha fazlasında devre dışı bıraktığından, iOS 14.5 cihaz güvenliğini önemli ölçüde artırır
Apple ürünlerinin güvenliği sadece bir pazarlama argümanı değildir. Versiyona göre şirketin farklı cihazların güvenliğini nasıl geliştirdiğini, yeni özellikler başlattığını ve güvenlik açıklarını nasıl kapattığını görüyoruz. Bu ay birkaç önemli gelişme oldu Bu alanda: Silver Sparrow’un devre dışı bırakılması, iCloud.com’un güvenliğindeki iyileştirmeler ve özellikle birkaç hafta içinde iOS 14.5’e gelecek yeni koruma sistemi.
iCloud.com’daki iyileştirmeler ve Gatekeeper’ın önemi
{«videoId»:»x7zhgs1″,»autoplay»:true,»title»:»iPhone Paylaşım Üzerinden Gizlilik»}
iCloud.com’da Apple, sunucu aracılığıyla yediler arası komut dosyası çalıştırma (XSS) saldırılarına izin verebilecek bir güvenlik açığını kapattı. Güvenlik araştırmacısı Vishal Bharad, Pages veya Keynote belgelerinin kötü amaçlı kod içerebilir bu, bir saldırganın göz atma tanımlama bilgilerini, oturum belirteçlerini veya tarayıcı verilerini almasına izin verir.
Apple, araştırmacıya nispeten küçük bir miktar olan 5.000 $ verdi. saldırının başarılı olması için kurbanın atması gereken adımlar gerçekten spesifik ve olağandışıydı: Kötü amaçlı belgeyi açın, düzenleyin, kaydedin, çıkın, yeniden açın, öğesine dokunun. Ayarlar ve Tüm sürümleri gör.
Mac’e geçelim.Birkaç gün önce kötü amaçlı yazılımın Apple Silikonlu Mac’lerde çalışacak şekilde uyarlandığını öğrendik. Bu bizi özellikle şaşırtacak bir şey değil, tıpkı ana platformlar için kötü amaçlı yazılımlar olduğu gibi, Mac bir hedef daha. Ancak bir hedef, piyasadaki diğer alternatiflerden çok daha iyi korunur.
Zoraki bir saldırı karşısında iCloud sunucularında yapılan değişiklikler ve Silver Sparrow tüm Mac’lerden yasaklandı.
Gatekeeper’a teşekkürler Apple, yeni keşfedilen bir kötü amaçlı yazılım olan Silver Sparrow’un Mac’lere yüklenmesi olasılığını tamamen devre dışı bıraktı.. Cupertino şirketi paketleri imzalayan geliştirici hesaplarının sertifikalarını iptal etti, bu nedenle kötü amaçlı yazılımı yüklemek istersek sistem bunu engelleyecek ve bizi uyaracaktır.
Devam etmeden önce küçük bir not. Yeni Mac kötü amaçlı yazılımları keşfedildiğinde genellikle biraz heyecan olur, ancak kötü amaçlı yazılım kendini yüklemez, kendimiz yüklemeliyiz. Apple genellikle sertifikaları iptal etme ve yayılmayı önleme konusunda çok hızlıdır, ancak dikkatli olursak, güvenmediğimiz kaynaklardan uygulama yüklemezsek, keşfin ilk birkaç saatinde ve hatta keşiften önce bile güvende olmalıyız. . kamuya açıklanacak. Sağduyu, kötü amaçlı yazılımlara karşı en iyi savunmadır.
0-Tıklama açıkları iOS ve iPadOS’ta çok daha karmaşık olacak
Ve son olarak, bu makalede yorumladığımız üçünün güvenlik açısından en önemli iyileştirmesine geçiyoruz. olacak bir değişiklik 0-Tıklama saldırıları, yani kullanıcı etkileşimi gerektirmeyen saldırılar belirgin şekilde daha zordur. Açıklama oldukça teknik, sadeleştirmeye çalışacağız.
Pointer Authentication Codes (PAC), sistemi bellek bozulması güvenlik açıklarına karşı korumak için A12 ve S4 ile başlayan bir sistemdir. İşletim sistemi ve uygulamalar (Apple ve bazı üçüncü taraf uygulamalar) işlev işaretçilerinin ve dönüş adreslerinin değiştirilmesini önlemek için bu kodları kullanın. Bunu yapmak için, çekirdek talimatlarını ve verilerini imzalamak için 128 bitlik beş gizli değer kullanılır. Öğeler tuz içerir (önceden hesaplanmış karmalarla saldırıların keşfedilmesini önlemek için gürültü eklenir).
Hangi kod uygulamalarının yürütülebileceğini gösteren koruma, şifreleme sayesinde yeni bir güvenlik katmanı alır.
Diğer bir deyişle, yürütme yönergeleri, bellek okuma yönergeleri, veri döndürme yönergeleri ve genel olarak her şey. belirli bir işlevin veya emrin yürütülmesindeki değişim mekanizması, gelişiminin değiştirilmemesi için şifrelenir. iOS 14.5’teki bu sistem, her işlem için çalıştığında hangi kodu kullanabileceğini tanımlayan bir mekanizma olan ISA’lara genişletildi.
ISA talimatlarının PAC koruması, Her uygulamayı ve sistemin bir bölümünü izole ve kapalı tutan, böylece yürütmelerin onu terk etmemesi için korumalı alandan kaçma olasılığı önemli ölçüde iyileşir. Bu, çalışma zamanında kodun değiştirilmesini ve diğer şeylerin yanı sıra sandbox korumasını atlayacak bir veri taşmasına neden olmasını önleyecektir.
Başta da söylediğimiz gibi, Apple platformlarında güvenlik, her gün fark ettiğimiz bir şeydir. Daha doğrusu, hiç fark etmediğimiz ama etkilerini fark ettiğimiz. Güvenliğin bir kedi ve fare oyunu gibi olduğu açıktır, ancak en azından en son veriler, hareketler ve araştırmalarla, güvenliğin savaşı kazandığı görülüyor. Şüphesiz, herkes için büyük bir fayda.
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Apple, Silver Sparrow’u Mac’te ve daha fazlasında devre dışı bıraktığından, iOS 14.5 cihaz güvenliğini önemli ölçüde artırıraslen yayınlandı elma küresi David Bernal Raspall tarafından.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…