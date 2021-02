Apple hat in den neuesten Betas von iOS 14.5 und iPadOS 14.5 eine Änderung an der Art und Weise vorgenommen, wie der Programmcode abgesichert wird, um Zero-Click-Angriffe zu erschweren. Die von Sicherheitsforschern entdeckte Änderung wurde mittlerweile von Apple bestätigt und soll in das finale Update einfließen.

iOS 14.5 macht es Zero-Click-Attacken schwerer

Neben vielen weiteren neuen Funktionen in iOS 14.5 hat Apple auch Änderungen an der Absicherung des in iOS laufenden Codes vorgenommen. Wie Motherboard berichtet, werden die Änderungen, die Apple hier hinter den Kulissen vorgenommen hat, es Hackern schwerer machen, Zero-Click-Exploits zu entwickeln.

Zero-Click-Attacken ermöglichen es Hackern, in ein Ziel einzubrechen, ohne dass es einer Interaktion mit dem Nutzer bedarf (wie z. B. das Klicken auf einen bösartigen Link) oder es zu einer Mitteilung des Systems kommt. Diese Angriffe sind daher für die anvisierten Nutzer wesentlich schwerer zu erkennen.

Um die Zero-Click-Exploits einzudämmen, verwendet Apple seit 2018 Pointer Authentication Codes (PAC), die mit Hilfe von Kryptografie geschützt werden. Mit ihnen soll verhindert werden, dass Fehler, die den Speicher korrumpieren, ausgenutzt werden. Das heißt, dass Angreifer daran gehindert werden, unsichere Speicherbereiche auszunutzen, über die der Schadcode ins System geschleust werden könnte. Apple erweitert nun diese Schutzmaßnahme auf die sogenannten ISA-Zeiger, die ein Programm anweisen, welchen Code es verwenden soll. Durch die zusätzliche Verwendung von Kryptografie zum Signieren dieser Zeiger erweitert Apple somit den PAC-Schutz auf ISA-Zeiger.

Ein Apple-Sprecher gab gegenüber Motherboard an, dass die Änderung Zero-Click-Exploits schwieriger zu erreichen macht, was die Sicherheitsforscher bestätigen. Apple gibt jedoch auch zu bedenken, dass die Sicherheit eines Geräts von mehreren Schutzmaßnahmen abhängig ist, auf die das Unternehmen großen Wert legt.