iOS 14.5 tendrá protección adicional contra ataques remotos en iPhones y iPads

Incluso si no está muy familiarizado con el mundo de la ciberseguridad, es probable que ya haya oído hablar del infame ataques de cero clic (ataques de cero clic).

Básicamente, estos son los más métodos, digamos, deseado (entre los atacantes, por supuesto) para la invasión remota de dispositivos. Esto se debe a que no requieren ningún tipo de interacción por parte del usuario: el malhechor puede realizar toda la operación y obtener acceso al dispositivo sin que la víctima ni siquiera toque un botón o note algo extraño en el dispositivo.

Porque desde el iOS / iPadOS 14.5 (ya disponible en versión beta), iPhones y iPads estarán mejor protegidos de estos métodos de ataque. Los cambios fueron encontrados por investigadores de seguridad y luego confirmados por Apple en un informe de tarjeta madre.

Básicamente, el cambio implica la forma en que iOS / iPadOS protege su código. Desde 2018, Apple utiliza una tecnología conocida como GORRA (códigos de autenticación de puntero, o códigos de autenticación de puntero), que cifra ciertos códigos de ejecución de comandos y los valida antes de autorizarlos, asegurándose de que provengan de fuentes confiables, es decir, del propio sistema.

Con el cambio de iOS / iPadOS 14.5, los PAC comenzarán a usarse en otra área del sistema: el Punteros ISA, que le dice a un programa dado qué tipo de código debe ejecutar mientras lo usa. El punto es que los punteros ISA son un terreno fértil para explotar los ataques de clic cero al lidiar con la interacción entre aplicaciones externas y comandos del sistema; ahora que los códigos de autenticación para estos punteros estarán encriptados, los allanamientos serán mucho más difíciles.

Muy bien, solo espere a que se lancen los nuevos sistemas y, tan pronto como estén disponibles, instálelos en sus dispositivos. ¡La protección nunca duele después de todo!

Artículos relacionados