Oltre alle nuove funzionalità introdotte in iOS 14.5, Apple ha anche implementato modifiche al modo in cui protegge il codice in esecuzione su iOS. Come riportato da Motherboard, le modifiche apportate dalla società renderanno più difficile per gli hacker sviluppare exploit zero-click.
Il rapporto cita diversi ricercatori di sicurezza che ritengono che queste modifiche renderanno più difficili gli exploit zero-click. Si tratta di exploit che consentono agli hacker di ottenere il controllo dell’iPhone di un utente senza alcuna interazione da parte di quest’ultimo.
Il cambiamento è incentrato sulla tecnologia chiamata Pointer Authentication Codes, che è una funzione di sicurezza crittografica che Apple utilizza dal 2018. Con iOS 14.5, il colosso di Cupertino ha esteso questa tecnologia ai puntatori ISA.
I puntatori ISA sono una funzionalità correlata del codice iOS che indica a un programma quale codice utilizzare quando viene eseguito. Tuttavia, fino ad ora non erano protetti con PAC.
Un ricercatore di sicurezza ha riferito a Motherboard che questo cambiamento sta preoccupando molti hacker di iPhone perché “alcune tecniche sono ormai irrimediabilmente perse“.
Leggi o Aggiungi Commenti