Apple stärker säkerheten i kommande iOS 14.5 ytterligare och kommer att göra det väsentligen svårare att kunna genomföra det som kallas ”Zero Click” attacker.
En ”Zero Click” attack innebär att en iPhone eller iPad kan hackas utan att användaren klickar, bekräftar eller göra något med enheten. En sådan attack kan i teorin göras med hjälp av script på en hemsida, i samband med att en app installeras eller liknande. Det är en typ av attack som av det skälet blir mycket svår att upptäcka för användaren.
iOS 14.5
För att förhindra ”Zero Click” attacks så krypterar och skyddar nu Apple delar av koden i iOS 14.5 vilket gör det betydligt svårare att exploatera eventuella buggar och som också försvårar den här typen av attacker.
”It will definitely make 0-clicks harder. Sandbox escapes too. Significantly harder,” a source who develops exploits for government customers told Motherboard, referring to ”sandboxes” which isolate applications from each other in an attempt to stop code from one program interacting with the wider operating system. Motherboard granted multiple exploit developers anonymity to speak more candidly about sensitive industry issues.
