Apple está haciendo todo lo posible para mantenerse un paso por delante de los piratas informáticos. Es un juego constante en el que todos los jugadores trabajan continuamente en él. Pero Apple simplemente se adelantó. Hizo un cambio a una versión beta de iOS 14.5 que hará que los ataques sin clic sean menos exitosos.
Cambio de seguridad de la actualización de iOS 14.5
Varios investigadores de seguridad especializados en vulnerabilidades de iOS creen que esta nueva actualización de iOS 14.5 hará que sea mucho más difícil para los piratas informáticos utilizar ataques de cero clic en iPhones. Estos ataques permiten a los piratas informáticos tomar el control sin interacción por parte del usuario. Sin esa interacción, los hace más difíciles de detectar. Apple dijo que cree que su actualización de iOS afectará el juego de ataques de cero clic.
“Definitivamente hará que los clics cero sean más difíciles. Sandbox también se escapa. Significativamente más difícil ”, explicó una fuente que desarrolla exploits para el gobierno cuando habla con Motherboard.
La actualización de Apple utilizará cajas de arena. Estos aíslan aplicaciones, tratando de evitar que el código de una aplicación afecte al sistema operativo.
La actualización de iOS 14.5 utiliza una tecnología 2018: códigos de autenticación de puntero (PAC). Estos protegen a los usuarios de iPhone de exploits que agregan código malicioso al evitar que los piratas informáticos accedan a la memoria dañada.
La criptografía autentica los punteros y los valida antes de que se utilicen. El código de iOS incluye punteros ISA que le dicen a un programa qué código usar. Al utilizar la criptografía, Apple otorgó protecciones PAC a los punteros ISA.
“Hoy en día, dado que el puntero está firmado, es más difícil corromper estos punteros para manipular objetos en el sistema. Estos objetos se utilizaron principalmente en escapes de sandbox y zero-clicks ”, explicó Adam Donenfeld de la firma de seguridad Zimperium. Agregó que notó el cambio de iOS 14.5 cuando realizó ingeniería inversa en la actualización beta.
Si bien dijo que Apple cree que el cambio dificultará los ataques de cero clic, un representante de la compañía también señaló que la seguridad del iPhone dependerá de que se marquen múltiples mitigaciones a la vez.
Avanzando
Un investigador de seguridad de iOS dijo que esta actualización tiene preocupados a los piratas informáticos de iPhone «porque algunas técnicas ahora se han perdido irremediablemente».
“Ir subió el listón”, coincidió Patrokios Argyroudis, especialista en vulnerabilidades desconocidas de la firma de seguridad CENSUS.
Donenfeld señaló que este cambio no imposibilita los ataques, pero «ciertamente tendrá un impacto».
«Cuando hay voluntad, hay una manera», agregó Jamie Bishop, desarrollador de Jailbreak Checkra1n. “Siempre habrá errores de algún tipo, ya sea en PAC o si se trata de una estrategia de explotación completamente diferente. En realidad, esta mitigación probablemente solo aumente el costo de los clics cero, pero un atacante decidido con muchos recursos aún podría lograrlo «.
Por supuesto, esto no obligará a los piratas informáticos a tirar la toalla. Simplemente volverán a la mesa de dibujo. Eventualmente encontrarán una nueva forma de afectar a los iPhones, lo que significa que el equipo de seguridad de Apple también tendrá que volver a la mesa de dibujo.
Y así es como Apple retiene a sus usuarios. Los fieles de Apple saben que Apple seguirá luchando para protegerlos a ellos y a sus dispositivos. Pero parece que también es lo que hace que los atacantes quieran realmente adherirse a la empresa.
Y mientras está trabajando en la implementación de esta solución de iOS, Apple también está lidiando con un problema de que las aplicaciones de iOS de terceros se bloquean después de sincronizarse con M1 Macs, así como con M1 Macs que se ven afectadas por el malware Silver Sparrow. Los piratas informáticos todavía están trabajando duro.
