Avec iOS 14.5, Apple rendra la tâche beaucoup plus difficile aux attaquants qui veulent prendre le contrôle d’un iPhone à l’insu de l’utilisateur.
La deuxième bêta d’iOS 14.5 comprend un morceau de code qui se concentre sur une technique de piratage connue sous le nom de zero-clic. Comme indiqué par Motherboard, avec ce genre d’attaque, les pirates peuvent entrer dans un appareil sans que l’utilisateur final n’ait à effectuer aucune activité. Puisqu’aucune interaction n’est requise, ces attaques sont plus difficiles à détecter pour l’utilisateur concerné.
Le changement dans iOS 14.5 beta 2 se concentre sur les pointeurs ISA et leur relation avec une technologie Apple appelée Pointer Authentication Codes (PAC). Le PAC protège les utilisateurs d’iPhone contre les exploits qui injectent du code malveillant en empêchant les attaquants d’exploiter la mémoire corrompue.
Cela se fait en utilisant le chiffrement pour authentifier ces pointeurs et les valider avant qu’ils ne soient utilisés. Les pointeurs ISA sont une fonctionnalité associée du code iOS qui indique à un programme le code à utiliser lors de son exécution. Jusqu’à présent, ils n’étaient pas protégés par le PAC, mais maintenant, Apple a également étendu ce type de protection aux pointeurs ISA.
Cela signifie qu’il sera encore plus difficile d’exploiter les attaques zero-clic sur l’iPhone.
