AppleNews

iOS 14.5 di Apple dovrà essere installato subito. Al suo interno la protezione dagli attacchi “zero-click”

apple ios 14.5

Proteggere al massimo il proprio sistema operativo dagli attacchi dei malintenzionati è diventata una prerogativa di Apple, che si sta concentrando molto su questo aspetto. Come riportato dal sito Motherboard, l’azienda del CEO Tim Cook sarebbe riuscita ad escogitare un modo per proteggere iOS dagli exploit comunemente noti come “zero-click”. Ma cosa sono esattamente?

apple ios 14.5

Si tratta di vulnerabilità molto pericolose, che consentono a un hacker di assumere il controllo di un iPhone senza alcuna interazione da parte dell’utente. Una volta installato, l’exploit zero-click può registrare suoni ambientali e conversazioni telefoniche, scattare foto e accedere alle credenziali dell’utente stesso.

La modifica sviluppata da Apple è stata aggiunta alla versione beta di iOS 14.5, dando agli utenti iPhone un altro motivo per attendere con ansia la versione finale dell’aggiornamento: come noto, nella prossima build di iOS, tramite l’Apple Watch sbloccato, si potrà sbloccare automaticamente anche l’iPhone pur indossando l’ormai famosa mascherina protettiva che protegge dall’eventuale contagio da coronavirus. L’aggiornamento aggiunge inoltre nuove emoji e la funzione di trasparenza del tracciamento delle app che impedisce ai possessori dei “melafonini” di essere tracciati da un’app di terze parti (a meno che non lo si voglia).

Ma tornando agli exploit zero-click, stando ad una fonte che sviluppa exploit per clienti governativi le modifiche apportate da Apple risulteranno decisamente efficaci. Come accennato, questi attacchi avvengono senza che sia necessaria alcuna azione da parte del proprietario del telefono, ed è per questo che sono più difficili da rilevare e risultano essere anche più sofisticati.

Una funzionalità di iOS, che prende il nome di “puntatori ISA”, indica al sistema operativo quale codice utilizzare. I puntatori sono praticamente dei dati al cui interno è contenuto l’indirizzo di memoria di variabili, oggetti e altre parti di un programma. Secondo la Guida alla sicurezza della piattaforma di Apple, la società di Cupertino sarebbe ora in grado di utilizzare la crittografia per convalidare questi puntatori tramite l’uso di codici di autenticazione (o PAC). Con questa nuova forma di protezione, Apple impedisce agli hacker di utilizzare codice dannoso in un attacco. Il primo ad individuare questa importante novità è stato un membro della società di sicurezza Zimperium, Adam Donenfeld.

Apple ha poi confermato a Motherboard che questa modifica aiuterà a proteggere l’iPhone dagli attacchi zero-click. Lo stesso Donenfeld ha poi affermato in una chat online che “al giorno d’oggi, poiché il puntatore è firmato, è più difficile corromperli per manipolare gli oggetti nel sistema. Questi oggetti sono stati utilizzati principalmente in escape sandbox e 0clic “. La soluzione implementata da Apple avrebbe totalmente spiazzato i malintenzionati. Un ricercatore di sicurezza iOS, rimasto anonimo perchè non autorizzato a parlare con i media, ha detto che molti hacker sono sconvolti “perché alcune tecniche sono ormai irrimediabilmente compromesse”.

Proprio lo scorso dicembre era stato scoperto un exploit AirDrop a zero clic. AirDrop è una funzionalità che consente agli utenti iOS di inviare e ricevere file da altri dispositivi iOS vicini. Scoperta dal Project Zero di Google, la vulnerabilità è stata corretta da Apple grazie all’aggiornamento iOS 13.5. Si trattava di una problematica molto seria, dato che al malintenzionato bastava trovarsi ad una distanza Wi-Fi dal dispositivo di destinazione. Gli hacker hanno impiegato sei mesi per sfruttare questa vulnerabilità (e non è detto che ci siano davvero riusciti, ndr), ma con una tecnologia migliore i tempi sarebbero stati certamente più ridotti.

Ma allora è tutto risolto? Non esattamente. Donenfeld sottolinea che gli hacker non si arrenderanno e cercheranno nuove tecniche per far fronte alle difese messe in campo da Apple. Jamie Bishop, uno degli sviluppatori del popolare jailbreak Checkra1n, ritiene che gli hacker con più risorse possono ancora trovare delle modalità per aggirare la protezione. Ma a prescindere dagli scenari futuri, il consiglio per tutti gli utenti di iPhone è quello di installare iOS 14.5 non appena la versione finale sarà disponibile pubblicamente, quasi certamente entro questa primavera.


Fonte Phone Arena

Potrebbero interessarti
AppleNews

Apple introdurrà il Face ID su Mac, iPhone e iPad "entro un paio d'anni"

AppleiPadNews

L'iPad mini avrà il display mini-LED? Non tutti sono d'accordo

AndroidNewsSmartphone

La fotocamera sotto al display del Galaxy Z Fold 3 sarà di buona qualità

AppleGuide

Come nascondere tutte le icone del destkop su Mac