iOS 14.5 eliminará uno de los tipos más peligrosos de exploits de iPhone

Una actualización inminente de iOS está configurada para hacer que los ataques cibernéticos que no requieran intervención de la víctima (también conocidos como exploits de cero clic) sean mucho más difíciles de ejecutar.

Como lo demuestra la versión beta de iOS 14.5, Apple ha cambiado su enfoque para proteger el código que se ejecuta en sus teléfonos y tabletas, lo que hace que sea mucho más difícil para los piratas informáticos desarrollar exploits que no dependan de algún tipo de desliz por parte del usuario. .

Aunque Apple ya utiliza una tecnología conocida como Códigos de autenticación de puntero (PAC) para evitar que los atacantes abusen de la memoria dañada, esta protección no se extiende actualmente a los punteros ISA, que se utilizan para informar a las aplicaciones a qué parte del código deben hacer referencia.

Suponiendo que los cambios presentes en la versión beta lleguen a la versión completa de iOS 14.5, que se espera que llegue a finales de este mes, los punteros ISA pronto estarán bajo la protección de PAC, cerrando el vector de ataque.

Actualización de seguridad de iOS 14.5

Lo que hace que las vulnerabilidades de cero clic (o 0-clic) sean tan peligrosas es que no dependen de que la víctima haga clic en un enlace malicioso o en un archivo adjunto de correo electrónico para infectar un dispositivo. Y debido a que no requieren interacción por parte de la víctima, es menos probable que el propietario del dispositivo afectado esté al tanto de un ataque.

Según Apple, las nuevas medidas introducidas con iOS 14.5 harán que realizar este tipo de ataque sea mucho más difícil, pero no del todo imposible. La seguridad general de los dispositivos, explicó la firma, depende de reforzar los mecanismos de mitigación en todos los ámbitos.

Sin embargo, los expertos en seguridad son un poco más optimistas sobre el potencial de iOS 14.5 para perjudicar tanto los ataques de cero clic como los ataques de espacio aislado, que colocan las aplicaciones en una especie de cuarentena, impidiendo que se comuniquen.

Adam Donnenfeld, investigador de seguridad de Zimperium, le dijo a Motherboard que las medidas tomadas por Apple significarán que ahora solo los piratas informáticos más sofisticados podrán ejecutar este tipo de ataques.

“Hoy en día, dado que el puntero está firmado, es más difícil corromper estos punteros para manipular objetos en el sistema. Estos objetos se utilizaron principalmente en escapes de sandbox y 0-clics ”, explicó.

Mientras tanto, un desarrollador anónimo de iOS sugirió que la actualización de iOS obligará a los piratas informáticos a desarrollar métodos de compromiso completamente nuevos, «porque algunas técnicas ahora se han perdido irremediablemente».